Anzeige

SAP Sicherheit: Monitoring von verdächtigen Aktivitäten

EinbruchWie kann man feststellen, dass im SAP System ungewöhnliche Dinge geschehen, die ernstzunehmende Anzeichen für kriminelle Handlungen oder Verstöße gegen Compliance-Richtlinien sein könnten?

PBS Software hat sein Compliance-Portfolio um den PBS Data Access Monitor erweitert, um verdächtige Aktivitäten im SAP Betrieb aufzuspüren.

 

Überwachung von Transaktionen, Reports und Tabellen

Das SAP Add-on stellt statistische Informationen des SAP-Systembetriebs zur Verfügung und informiert, welche SAP-User mit welchem Programm wann und wie oft bestimmte Transaktionen, Reports oder Tabellenzugriffe durchgeführt haben. Damit lässt sich beispielsweise feststellen, ob zu ungewöhnlichen Geschäftszeiten, an Wochenenden oder Feiertagen Überweisungen getätigt wurden. Überwacht werden können auch Archivierungsläufe und Archivzugriffe nach Objektname, Zugriffsart, User und Zeit um zu evaluieren, auf welche ausgelagerten Informationen im operativen Geschäft weiterhin zugegriffen wird.

 

Erhöhte Transparenz zu SAP Systemaktivitäten

Die Auswertungen erfolgen mit Übersichtsstatistiken, „Top 10“ Listen oder Detailanzeigen für bestimmte Kriterien, und sollen bei der Überwachung von Compliance-Regeln helfen. Walter Steffen von PBS Software erläuterte uns auf Nachfrage: „Die Aufzeichnung und Visualisierung von SAP Systemaktivitäten können eine wertvolle Informationsquelle zur Beurteilung der Nutzungsintensität einer SAP Infrastruktur sein. Kurz-, mittel- und langfristige Betrachtungsinterfalle beantworten vielfältige Fragestellungen im Umfeld des SAP-Systembetriebs und den damit verbundenen Sicherheitsanforderungen “

PBS deckt mit weiteren Add-ons bereits zahlreiche Compliance-Aspekte ab, beispielsweise zur Revisionssicherheit, nationaler und internationaler Datenträgerüberlassungen sowie für die Simulation und Automatisierung digitaler Prüfungen nach GDPdU.

 

Wir danken Ihnen, wenn Sie diesen Artikel jetzt weiterempfehlen:

Anzeige

Über die Redaktion IT-Onlinemagazin

SAP-Community Nachrichten, die Entscheider kennen sollten: Abonnieren Sie jetzt unseren IT-Onlinemagazin Newsletter. Lesen Sie Umfrageergebnisse, Insights aus dem SAP-Ecosystem, Interviews und Artikel ... und Sie bleiben kompakt informiert.

Lesetipp für Sie:

Sicher konfigurierte SAP-Systeme indirekt angreifen

Obwohl SAP-Systeme offensichtlich korrekt konfiguriert, vom Wirtschaftsprüfer auditiert wurden und auch Penetrationstest bestanden haben, lassen …