Soluções Microsoft Sentinel para aplicações SAP

Os sistemas SAP representam um desafio de segurança único, pois lidam com informações confidenciais, são um alvo privilegiado para os invasores e tradicionalmente fornecem pouca visibilidade para as equipes de operações de segurança.

Uma violação do sistema SAP pode resultar em arquivos roubados, dados expostos ou uma cadeia de suprimentos interrompida. Uma vez que um invasor está no sistema, há poucos controles para detetar exfiltração ou outros atos ruins. A atividade SAP precisa ser correlacionada com outros dados em toda a organização para uma deteção eficaz de ameaças.

Para ajudar a preencher essa lacuna, o Microsoft Sentinel oferece soluções Microsoft Sentinel para aplicativos SAP, que usam componentes em todos os níveis do Microsoft Sentinel para oferecer deteção, análise, investigação e resposta de ponta a ponta a ameaças em seu ambiente SAP.

Recursos SIEM e SOAR e arquitetura de exemplo

A solução Microsoft Sentinel para aplicativos SAP monitora continuamente os sistemas SAP em busca de ameaças em todas as camadas - lógica de negócios, aplicativo, banco de dados e sistema operacional. Permite-lhe:

• Gerenciamento de eventos e informações de segurança (SIEM): correlacione o monitoramento SAP com outros sinais em toda a sua organização. Use deteções personalizadas e prontas para uso para monitorar transações confidenciais e outros riscos de negócios, como escalonamento de privilégios, alterações não aprovadas e acesso não autorizado.

• Orquestração, automação e resposta de segurança (SOAR): crie processos de resposta automatizados que interagem com seus sistemas SAP para impedir ameaças ativas à segurança.

Por exemplo, a imagem a seguir mostra um ambiente de exemplo onde a solução Microsoft Sentinel para aplicativos SAP é implantada. Esta arquitetura de exemplo usa um cenário SAP multi-SID com uma divisão entre sistemas produtivos e não produtivos. Todos os sistemas nesta imagem estão integrados ao Microsoft Sentinel para a solução SAP.

O Microsoft Sentinel também fornece a solução Microsoft Sentinel para SAP BTP, que oferece monitoramento e deteção de ameaças para SAP Business Technology Platform (BTP).

Cobertura de deteção de ameaças

A solução Microsoft Sentinel para aplicativos SAP oferece suporte a deteções de ameaças, como as seguintes, e muito mais:

• Operações de privilégios suspeitos, como criação de usuários privilegiados ou uso de usuários quebra-vidros
• Tentativas de ignorar mecanismos de segurança SAP, como desabilitar o log de auditoria ou a execução de módulos de função confidenciais
• Criação de backdoor (persistência), como a criação de novas interfaces voltadas para a Internet (ICF) ou o acesso direto a tabelas sensíveis por chamada de função remota
• Exfiltração de dados, como downloads de vários arquivos ou aquisições de spool
• Acesso inicial, como força bruta ou entradas múltiplas do mesmo IP

Para obter mais informações, consulte Regras de análise internas.

Apoio à investigação

Investigue incidentes SAP da mesma forma que faria com quaisquer outros incidentes no Microsoft Sentinel e no Microsoft Defender. Para obter mais informações, consulte:

• Navegar e investigar incidentes no Microsoft Sentinel
• Investigue e responda com o Microsoft Defender XDR

Certificação

A solução Microsoft Sentinel para aplicativos SAP é certificada para SAP S/4HANA Cloud, Private Edition RISE com SAP e SAP S/4 local.

• Os cenários de integração incluem S/4-BC-XAL 1.0/S/4 ALERTA EXTERNO E MONITORAMENTO 1.0 (para S/4).
• Nossa certificação inclui S/4 e SAP Rise S/4 HANA Cloud Private Edition em execução em qualquer nuvem e localmente.
• Suportamos implantações híbridas que podem cobrir todo o espólio do cliente.

Para obter mais informações, consulte a certificação no SAP Certified Solutions Directory.

Preços da solução

Embora a instalação das soluções Microsoft Sentinel for SAP seja gratuita, há uma taxa horária extra para ativar e usar a solução em sistemas de produção.

• A taxa horária extra aplica-se apenas a sistemas de produção ativos conectados. Os sistemas inativos não estão sujeitos a encargos. Se o status de um sistema for desconhecido para o Microsoft Sentinel, por exemplo, devido a problemas de permissão, ele será contado como um sistema de produção.
• O Microsoft Sentinel identifica um sistema de produção observando a configuração no sistema SAP.

Os custos de ingestão do Microsoft Sentinel podem variar e são influenciados pelo volume de logs SAP ingeridos. Para obter mais informações, consulte:

• Planeje os custos e entenda os preços e a cobrança do Microsoft Sentinel
• Reduza os custos do Microsoft Sentinel
• Gerencie e monitore os custos do Microsoft Sentinel
• Solução Microsoft Sentinel para aplicações SAP.

Conteúdos relacionados

Para obter mais informações, consulte:

• Implantar a solução Microsoft Sentinel para aplicativos SAP
• Habilite deteções SAP e proteção contra ameaças
• Solução Microsoft Sentinel para aplicativos SAP: referência de conteúdo de segurança