Управление информационной безопасностьюдля решений SAP презентация

& ‘10 MQ
Решение сертифицировано SAP
Специализированное хранилище информации о событиях
Кластеры, сжатие, хранение столбцов
Патентованная система управления данными
Интеграция СУИБ и управления логами
Чем уникально
Масштабируемость и гибкость
Открытое, быстрое, емкое
Более 450 внедрений
Технологический партнер
McAfee, EMC, Cerner
Тесное партнерство с HP (в США)

ИБ (IPS, IDS)

Существенные
данные

Сетевые
устройства

ОС

Бизнес
приложения
(SAP)

Прочие источники

Инфраструктура (email, internet)

Базы данных

Логи оборудования

Контроль физического доступа

Бреши ИБ
Несоответствие стандартам
Назначение или изменений привилегий
Доступ к пластиковым картам
Отслеживание и корреляция электронной почты
Действия с базами данных
Действия с ERP системами

Telco –CDR, IPDR, GPRS
Банки – транзакции, сделки, цены
Энергетика – SCADA системы
Производство – Данные датчиков

Обязательно для управления безопасностью, рисками, обеспечения соответствия стандартам
Объемные массивы, анализ на лету, длительное хранение онлайн

представление об активности пользователя SAP?”

“Соответствует ли поведение сотрудника корпоративной политике?”

“Как сэкономить на хранении данных?”

“Как анализировать данные в потоке и получать юридически значимые аргументы?”

“Как проводить углубленные расследования для предотвращения инсайдерских угроз лучше?”

Отдел ИБ:

Оценка соответствия:

IT служба:

Кадры:

Управление рисками:

Служба ЭБ:

Хранилище данных о событиях

событиях
Высокая производительность: Кластеры, сжатие, хранение столбцов
Гибкость: добавление источников и отчетов без изменения
Эффективность
Не требует администрирования БД, индексации
Динамическое онлайн хранилище

Архитектура ядра решения SenSage

накапливаются и не удаляются
Создаются непредвиденные уязвимости
Сложные: выявление кражи/мошенничества
Фока – вендор-менеджер в ЗАО «РиК»
Фоке запрещено выполнять платежи (SoD conflict)
Фока знает, что ЗАО «РиК» платит вендорам 15-го числа каждого месяца
Фока меняет номер банковского счета вендора 14-го числа… и возвращает все назад 16-го числа
Роялти вендору попадает на его персональный счет
ЗАО «РиК» не знает о краже/мошенничестве
Такая кража/мошенничество может быть выявлено ТОЛЬКО анализом коррелированной информации о действиях пользователя SAP

также и всю активность в остальной инфраструктуре

Вы могли хранить эту информацию вечно?

Вы могли анализировать эту информацию вместе?

наиболее критичных бизнес-процессов
При этом зачастую страдает контроль за действиями пользователей, поведением систем и транзакциями
Кто выполняет важные транзакции после многочисленных попыток входа?
Кто создает вендоров и производит платежи для них же?
Кто работает с SAP со скомпрометированных рабочих станций?
Кто копирует данные из SAP и что потом с ними делает?
Работают ли элементы ERP системы как предписано регуляторами?
Решение SenSage для SAP обеспечивает уникальный мониторинг и прозрачность решений SAP:
Предотвращает, обнаруживает и обеспечивает расследование краж
Выявляет бизнес ошибки и ситуации для контроля (Дублирование платежей и т.п.)
Выявляет актуальные и потенциальные угрозы ИБ
Упрощает обеспечение соответствия и аудит
Предоставляет возможности противодействия

транзакций, Кражи, Сбои, Ошибки
SOD конфликты
Угрозы ИБ
Извлекает данные о действиях пользователей и транзакциях:
Сертифицированные SAP ABAP-модули получают данные из: FI, MM, SD, Change Doc, Security Audit Log, User Access, и др.
Осуществляет мониторинг SAP И всей окружающей инфраструктуры:
Что происходит на серверах приложений SAP?
Состояние рабочих станций, используемых для работы с SAP?
Что происходит с БД Oracle, используемых SAP?
Двунаправленная интеграция с SAP GRC suite
Исправление, управление рисками, настройка SOD, и др.

Reports, Console Integration

Бизнес процессы

Procure-to-pay

Order-to-cash

Time & Expense

Payment Card

HR & Payroll

Finance & Accounting

Архитектура решения

ABAP интеграция

IT инфраструктура (серверы, рабочие станции, базы данных, приложения, email, web, сетевые устройства, безопасность)

Finance & Accounting

Materials Management

Change Doc

SAP GRC

Sales & Distribution

SAP Security Audit Log

User, Role, SoD Monitor

SAP через ABAP Transports
Максимально просто для добавления новых источников
Гибкая и легкая настройка аналитических отчетов
50+ преднастроенных отчетов и визуальных панелей инструментов
Гибкая консоль, создание отчетов с drag/drop
Получение ретроспективных отчетов и трендов

Все остальные возможности ядра SenSage

скорости вставки и получения данных
Поддержка неограниченного количества типов источников данных
Встроенные и настраиваемые отчеты
Немедленный доступ к сжатому хранилищу без использования архивов
Снижение стоимости сопровождения
скорость, сжатие, без накладных расходов, без администрирования БД
Быстрые запросы к терабайтам данных (результат за минуты, а не часы)
Скорость запросов постоянна независимо от размера хранилища
Линейная масштабируемость доказана внедрениями на потоках сотен гигабайт данных в день
возможность поэтапного развертывания
легкость развертывания и управления

включает ВСЮ обработку, необходимую для подготовки данных для анализа
Вставка, восстановление, разбор, сжатие, дублирование/отказоустойчивость данных
Масштабируемый лог-сервер загружает до 14,000 записей в сек/узел
Загрузка выполняется параллельно по всем узлам
Данные ПОЛНОСТЬЮ разобраны и готовы для анализа (экономия времени при запросах)
Запросы:
Сканирование на скорости от 600,000 записей в сек/узел
Обработка запросов выполняется параллельно по всем узлам

Next step could be to track DB activity of users executing these transactions

for specific transaction