Anzeige

SAP HANA Beispiel: Security Lösung SAP Enterprise Threat Detection

Ungewöhnliche Aktivitäten in den SAP Systemen und der Systemlandschaft in Echtzeit erkennen, um sofort reagieren zu können. So könnte man die neue Security-Lösung SAP Enterprise Threat Detection (ETD) in Kurzform zusammenfassen. Sie nutzt die SAP HANA Datenbank in Kombination mit dem SAP Sybase Event Stream Processor (ESP ) und ist ein gutes Beispiel, was zukünftig durch den In-Memory Einsatz alles möglich werden könnte. Die ETD-Lösung ist ein interessantes Business-Szenario für SAP HANA, nämlich eine Art „Versicherung“ für IT-Leiter, mit der man die Sicherheit von Daten, Prozessen und Transaktionen erhöhen kann.

 

Mit Mustererkennung bei ungewöhnlichen Aktivitäten sofort handeln

SAP HANA Beispiel Big DataMit SAP HANA können Millionen von Datensätzen in Echtzeit verarbeitet werden. Wozu man diese Informationen nutzen kann, zeigt die SAP am Beispiel der eigenen Security Lösung SAP Enterprise Threat Detection: Die Aktivitäten in der IT-Landschaft können nach Regeln analysiert und nach bekannten Angriffsmustern untersucht werden.

In der Regel muss man sofort eingreifen, um einen Schaden noch abzuwenden zu können, beispielsweise eine Zahlungssperre setzen oder den „Datenabfluss“ von vertraulichen eingestuften Daten an Interne oder Externe sofort stoppen. Das funktioniert nur mit sofortigen Alarmen und angemessenen Reaktionen auf Verdachtsfälle – und das setzt wiederum Echtzeitverarbeitung voraus. Beispielsweise können Nutzer und Verbindungen gesperrt werden oder andere Sofortmaßnahmen automatisch oder manuell angestoßen werden.

 

Nachträgliche Analyse und verbesserter Schutz für die Zukunft

Neben der Echtzeitalarmierung kann die Lösung auch helfen, die Einhaltung von Compliance Vorgaben zu überwachen und zu verbessern. Auch forensische Untersuchungen, nachdem ein Angriff stattgefunden hat, können durchgeführt werden. Erkennt man neue Angriffsmuster, kann man diese in die Überwachung einbeziehen, um gleichartige Angriffsversuche in der Zukunft erfolgreich abzuwehren. Ferner kann man bei neuen Erkenntnissen auch nachträglich untersuchen, ob derartige Versuche bereits in der Vergangenheit stattgefunden haben und möglicherweise auch die Verursacher identifizieren.

 

SAP Enterprise Threat Detection: Hausinterner Praxiseinsatz

Die Sicherheitslösung wurde auf dem DSAG Jahreskongress 2014 in Leipzig vorgestellt und ist bei der SAP bereits testweise im Einsatz. Nach Angaben von Oguzhan Genis (Vice President, Business Development & Innovation Global IT und Customer Officer des Office of the CIO bei SAP) liegt das geschätzte Datenaufkommen der betrachteten SAP- und Netzwerk-Logdateien pro Tag zwischen 40 Millionen und bis zu 3 Milliarden Datensätzen, was bis zu 1TB entsprechen kann. Die Log-Dateien stammen aus rund 16.000 permanent überwachten Geräten, Systemen bis zu 67.000 Benutzern (in Spitzenzeiten bis zu 16.000 Nutzer parallel), die knapp 600.000 Ereignisse pro Tag erzeugen.

 

Weiterführende Informationen:

Wen die technischen Hintergründe interessieren, dem sei ein Artikel im SAP News Center empfohlen:
Das kann die neue Security-Lösung SAP Enterprise Threat Detection

 

 

Wir danken Ihnen, wenn Sie diesen Artikel jetzt weiterempfehlen:

Anzeige

Über die Redaktion IT-Onlinemagazin

SAP-Community Nachrichten, die Entscheider kennen sollten: Abonnieren Sie jetzt unseren IT-Onlinemagazin Newsletter. Lesen Sie Umfrageergebnisse, Insights aus dem SAP-Ecosystem, Interviews und Artikel ... und Sie bleiben kompakt informiert.

Lesetipp für Sie:

SAP HANA Cloud

SAP HANA Cloud: Datenbank als Service in der Cloud verfügbar

SAP HANA Cloud ist das neue “Database-as-a-Service”-Produkt von SAP in der Cloud. Die Lösung kombiniert …