SAP HANA Beispiel: Security Lösung SAP Enterprise Threat Detection

2
Posted 7. November 2014 by Redaktion IT-Onlinemagazin in Geschäftsführer

Ungewöhnliche Aktivitäten in den SAP Systemen und der Systemlandschaft in Echtzeit erkennen, um sofort reagieren zu können. So könnte man die neue Security-Lösung SAP Enterprise Threat Detection (ETD) in Kurzform zusammenfassen. Sie nutzt die SAP HANA Datenbank in Kombination mit dem SAP Sybase Event Stream Processor (ESP ) und ist ein gutes Beispiel, was zukünftig durch den In-Memory Einsatz alles möglich werden könnte. Die ETD-Lösung ist ein interessantes Business-Szenario für SAP HANA, nämlich eine Art „Versicherung“ für IT-Leiter, mit der man die Sicherheit von Daten, Prozessen und Transaktionen erhöhen kann.

 

Mit Mustererkennung bei ungewöhnlichen Aktivitäten sofort handeln

SAP HANA Beispiel Big DataMit SAP HANA können Millionen von Datensätzen in Echtzeit verarbeitet werden. Wozu man diese Informationen nutzen kann, zeigt die SAP am Beispiel der eigenen Security Lösung SAP Enterprise Threat Detection: Die Aktivitäten in der IT-Landschaft können nach Regeln analysiert und nach bekannten Angriffsmustern untersucht werden.

In der Regel muss man sofort eingreifen, um einen Schaden noch abzuwenden zu können, beispielsweise eine Zahlungssperre setzen oder den „Datenabfluss“ von vertraulichen eingestuften Daten an Interne oder Externe sofort stoppen. Das funktioniert nur mit sofortigen Alarmen und angemessenen Reaktionen auf Verdachtsfälle – und das setzt wiederum Echtzeitverarbeitung voraus. Beispielsweise können Nutzer und Verbindungen gesperrt werden oder andere Sofortmaßnahmen automatisch oder manuell angestoßen werden.

 

Nachträgliche Analyse und verbesserter Schutz für die Zukunft

Neben der Echtzeitalarmierung kann die Lösung auch helfen, die Einhaltung von Compliance Vorgaben zu überwachen und zu verbessern. Auch forensische Untersuchungen, nachdem ein Angriff stattgefunden hat, können durchgeführt werden. Erkennt man neue Angriffsmuster, kann man diese in die Überwachung einbeziehen, um gleichartige Angriffsversuche in der Zukunft erfolgreich abzuwehren. Ferner kann man bei neuen Erkenntnissen auch nachträglich untersuchen, ob derartige Versuche bereits in der Vergangenheit stattgefunden haben und möglicherweise auch die Verursacher identifizieren.

 

SAP Enterprise Threat Detection: Hausinterner Praxiseinsatz

Die Sicherheitslösung wurde auf dem DSAG Jahreskongress 2014 in Leipzig vorgestellt und ist bei der SAP bereits testweise im Einsatz. Nach Angaben von Oguzhan Genis (Vice President, Business Development & Innovation Global IT und Customer Officer des Office of the CIO bei SAP) liegt das geschätzte Datenaufkommen der betrachteten SAP- und Netzwerk-Logdateien pro Tag zwischen 40 Millionen und bis zu 3 Milliarden Datensätzen, was bis zu 1TB entsprechen kann. Die Log-Dateien stammen aus rund 16.000 permanent überwachten Geräten, Systemen bis zu 67.000 Benutzern (in Spitzenzeiten bis zu 16.000 Nutzer parallel), die knapp 600.000 Ereignisse pro Tag erzeugen.

 

 

Weiterführende Informationen:

Wen die technischen Hintergründe interessieren, dem sei ein Artikel im SAP News Center empfohlen:
Das kann die neue Security-Lösung SAP Enterprise Threat Detection

Wer genauer wissen möchte, wie die Lösung hausintern bei SAP einsetzt wird :
„Security Monitoring mit SAP ETD – Angreifer erfolgreich abwehren

 

Wir danken Ihnen, wenn Sie diesen Artikel jetzt weiterempfehlen:


Das IT-Onlinemagazin ist Medienpartner der DSAG Technologietage 2017:

Newsletter-Abo


Abonnieren Sie jetzt unseren IT-Onlinemagazin Newsletter.   Etwa zweimal pro Monat werden Sie kompakt und unterhaltsam mit wichtigen Nachrichten aus der SAP- und ERP-Community versorgt.