Управление информационной безопасностью для решений SAP

1. Управление информационной безопасностьюдля решений SAP

2. Факты о вендоре - SenSage Inc Крупнейшие заказчики • Лидер отрасли- Gartner – 2009 & ‘10 MQ • Решение сертифицировано SAP • Специализированноехранилище информации о событиях • Кластеры, сжатие, хранение столбцов • Патентованная система управления данными • Интеграция СУИБ и управления логами • Чем уникально • Масштабируемость и гибкость • Открытое, быстрое, емкое • Более 450 внедрений • Технологический партнер • McAfee, EMC, Cerner • Тесное партнерство с HP (в США) Крупнейшие партнеры

3. Что такое информация о событиях ИБ? Что в ней можно найти? • Бреши ИБ • Несоответствие стандартам • Назначение или изменений привилегий • Доступ к пластиковым картам • Отслеживание и корреляция электронной почты • Действия с базами данных • Действия с ERP системами • Telco –CDR, IPDR, GPRS • Банки– транзакции, сделки, цены • Энергетика– SCADA системы • Производство– Данные датчиков Инфраструктура(email, internet) Сетевые устройства Контрольфизического доступа Решения ИБ(IPS, IDS) Базы данных Существенные данные Бизнес приложения (SAP) Прочие источники ОС Логи оборудования • Обязательно для управления безопасностью, рисками, обеспечения соответствия стандартам • Объемные массивы, анализ на лету, длительное хранение онлайн

4. Кому нужны данные о событиях? Отдел ИБ: Оценка соответствия: IT служба: Хранилище данных о событиях “Как упростить процедуру обеспечения соответствия?” “Как сэкономить на хранении данных?” “Как проводить углубленные расследования для предотвращения инсайдерских угроз лучше?” Служба ЭБ: Кадры: Управление рисками: “Соответствует ли поведение сотрудника корпоративной политике?” “Как анализировать данные в потоке и получать юридически значимые аргументы?” “Как получить полное представление об активности пользователя SAP?”

5. Архитектура ядра решения SenSage • Безагентноерешение • Корреляция событий в реальном времени • Длительное хранение онлайн • Специализированное хранилище информации о событиях • Высокая производительность: Кластеры, сжатие, хранение столбцов • Гибкость:добавление источникови отчетов без изменения • Эффективность • Не требует администрирования БД, индексации • Динамическоеонлайн хранилище

6. Решение, сертифицированное SAP

7. Примеры ситуаций Простые: временные/устаревшие роли • Пользователи SAP часто используют временные роли/авторизации • Зачастую эти роли накапливаются и не удаляются • Создаются непредвиденные уязвимости Сложные: выявление кражи/мошенничества • Фока – вендор-менеджер вЗАО «РиК» • Фоке запрещено выполнять платежи (SoD conflict) • Фока знает, что ЗАО «РиК» платит вендорам 15-го числа каждого месяца • Фока меняет номер банковского счета вендора 14-го числа… и возвращает все назад 16-го числа • Роялти вендору попадает на его персональный счет • ЗАО «РиК» не знает о краже/мошенничестве • Такая кража/мошенничество может быть выявлено ТОЛЬКО анализом коррелированной информации о действиях пользователя SAP

8. Что если бы… Вы могли видеть всю активность в SAP? Вы могли видеть также и всю активность в остальной инфраструктуре Вы могли хранить эту информацию вечно? Вы могли анализировать эту информацию вместе?

9. Решение SenSageдля SAP – краткое описание Организации возлагают на SAP выполнение наиболее критичных бизнес-процессов При этом зачастую страдает контроль за действиями пользователей, поведением систем и транзакциями Кто выполняет важные транзакции после многочисленных попыток входа? Кто создает вендоров и производит платежи для них же? Кто работает с SAP со скомпрометированных рабочих станций? Кто копирует данные из SAP и что потом с ними делает? Работают ли элементы ERP системы как предписано регуляторами? Решение SenSageдля SAP обеспечивает уникальный мониторинг и прозрачность решений SAP: Предотвращает, обнаруживает и обеспечивает расследование краж Выявляет бизнес ошибки и ситуации для контроля(Дублирование платежей и т.п.) Выявляет актуальные и потенциальные угрозы ИБ Упрощает обеспечение соответствия и аудит Предоставляет возможности противодействия

10. Решение SenSageдля SAP – основные возможности SenSageосуществляет мониторинг SAP на: Контроль транзакций, Кражи, Сбои, Ошибки SOD конфликты Угрозы ИБ Извлекает данные о действиях пользователей и транзакциях: Сертифицированные SAP ABAP-модули получают данные из: FI, MM, SD, Change Doc, Security Audit Log, User Access, и др. Осуществляет мониторинг SAP И всей окружающей инфраструктуры: Что происходит на серверах приложений SAP? Состояние рабочих станций, используемых для работы с SAP? Что происходит с БД Oracle, используемых SAP? Двунаправленная интеграция с SAP GRC suite Исправление, управление рисками, настройка SOD, и др.

11. Архитектура решения Непрерывный мониторинг и аудит SenSageдля SAP:Интегрированный интерфейс: Dashboards, Alerts, Compliance Reports, Console Integration ABAP интеграция Finance & Accounting Finance & Accounting Sales &Distribution MaterialsManagement Change Doc SAP GRC SAP SecurityAudit Log User, Role,SoD Monitor Бизнес процессы Order-to-cash Procure-to-pay Payment Card HR & Payroll Time & Expense IT инфраструктура(серверы, рабочие станции, базы данных, приложения, email, web, сетевые устройства, безопасность)

12. SenSageдля SAP – Архитектура развертывания GRC Suite Риск менеджер Access Control Process Control Risk Management SAP security Активность польз. Ключевые транзак. Прочие ИТ системы Логи и события Пользователи SAP Прочие пользователи

13. SenSageдля SAP – обзор Специализированный уровень сбора данных SAP Глубоко интегрированный с SAP через ABAP Transports Максимально просто для добавления новых источников Гибкая и легкая настройка аналитических отчетов 50+ преднастроенных отчетов и визуальных панелей инструментов Гибкая консоль, создание отчетов с drag/drop Получение ретроспективных отчетови трендов Все остальные возможности ядра SenSage

14. Ядро SenSage– основные возможности • Патентованное, специализированное хранилище для данных о событиях • Уникальные скоростивставки и получения данных • Поддержка неограниченного количества типов источников данных • Встроенные и настраиваемые отчеты • Немедленный доступ к сжатому хранилищу без использования архивов • Снижение стоимости сопровождения • скорость, сжатие, без накладных расходов, без администрирования БД • Быстрые запросы к терабайтам данных (результат за минуты, а не часы) • Скорость запросов постоянна независимо от размера хранилища • Линейная масштабируемость доказана внедрениями на потокахсотенгигабайт данных в день • возможность поэтапного развертывания • легкость развертывания и управления

15. Производительность решения • Сбор: • Собирает на «скорости провода» • Узкое место – сеть, не SenSage • Загрузка: • Производительность загрузки включает ВСЮ обработку, необходимую для подготовки данных для анализа • Вставка, восстановление, разбор, сжатие, дублирование/отказоустойчивость данных • Масштабируемый лог-сервер загружает до 14,000 записей в сек/узел • Загрузка выполняется параллельно по всем узлам • Данные ПОЛНОСТЬЮ разобраны и готовы для анализа (экономия времени при запросах) • Запросы: • Сканирование на скорости от 600,000 записей в сек/узел • Обработка запросов выполняется параллельно по всем узлам

16. SenSage Confidential Get alerted on failures

17. SenSage Confidential Summary reports to filter similar events for user N23

18. SenSage Confidential See all user activity for user N23

19. SenSage Confidential Track all suspicious SAP activity for user N23

20. SenSage Confidential Change Document - Track activity for users changing master tables. Next step could be to track DB activity of users executing these transactions

21. SenSage Confidential Change Document - Track line items for specific user and for specific transaction

22. HP Confidential 22 22 SenSage Confidential SenSage Confidential