Czym jest system SIEM? Jak może wspomóc funkcjonowanie systemu SAP?

Czas czytania: 2 minut
Bartosz Klockowski

Dziś firmy rozwijają się szybciej, niż kiedykolwiek, dzięki IT. Serwery, sieci, systemy operacyjne, bazy danych, itd. Choć to możliwe, trudno jest wyobrazić sobie przedsiębiorstwo bez wparcia urządzeń i oprogramowania. I jak dawniej zabezpieczano fizycznie dokumenty papierowe przed zniszczeniami, wścibskimi oczyma, tak i dziś wykonujemy kopie zapasowe oraz wprowadzamy metody dostępu i autentykacji do danych cyfrowych. Takich miejsc z danymi jest wiele, są rozproszone, różne od siebie, dostęp do nich przebiega w różnoraki sposób.

Jak SIEM ma się do tego, co powyżej?

Bardzo.

Czym jest SIEM i czy warto go mieć?

SIEM – Security Information and Event Management, obszar IT, dotyczący bezpieczeństwa komputerowego. Systemy SIEM umożliwiają analizę, alarmowanie, raportowanie w czasie rzeczywistym zdarzeń na podstawie dostarczonych doń danych. Bardzo często nie ma już to znaczenia, czy to będą dane w postaci dziennika systemu operacyjnego, dziennika audytu bezpieczeństwa, dane z czujników, słowem: forma i treść.

Czy zatem warto mieć system klasy SIEM? Odpowiedź nasuwa się sama. Scentralizowane miejsce bezpieczeństwa infrastruktury sprzętowej, sieciowej, systemowej i korelowanie zdarzeń od nich pochodzących zaoszczędza czas, zasoby, pieniądze. Systemy SIEM mogą nie być tanie i wdrożenie również może nie być trywialne, lecz korzyści płynące z dobrze funkcjonujących systemów tej klasy zaskakują zwrotem kosztów, które należałoby ponieść przy tradycyjnym, rozproszonym zarządzaniu strukturami informatycznymi.

Jak się mają systemy SAP do systemów SIEM?

Nasuwa się pytanie - jak wypełnić lukę wiedzy i danych, które miałyby trafić z warstwy aplikacyjnej SAP? Jak już nadmieniono, log systemu operacyjnego, bazy danych, routera, itp. w dość prosty sposób można przekierować do SIEM, gdyż jest on już do tego przystosowany. Ale co z SAP?

Istnieją już narzędzia (dodatki) do systemów SAP. Nowe powstaną lub powstają. Takim, które istnieje, jest rozwijane, a jego twórcy zbierają cenne doświadczenie od lat, jest SAST Security Radar (SSR). SSR centralizuje zdarzenia powstające w systemie SAP na dwóch płaszczyznach:

  • Kumuluje dane z różnych źródeł w obrębie systemu SAP, czy będzie on złożony z jednej, czy wielu instancji; może działać jako centralny magazyn dla wielu instancji w ramach wielu systemów SAP.
  • Dodatkowo zbierane są dane, których chcemy (predefiniowane) oraz uprzednio filtrowane, co oznacza, że to, co trafia w ostateczności do SIEM, jest już stosunkowo czyste i obróbka danych w SIEM jest łatwiejsza, co sprzyja konfiguracji samego SIEM.
Integracja SAP z SIEM
Integracja SAP z SIEM

Sama integracja SSR z SIEM jest łatwa i nie zabiera wiele czasu (nawet mniej niż dzień!). Jest to kwestia otwarcia ruchu sieciowego i użyciu dostępnych natywnych narzędzi oprogramowania, na którym rezyduje system SAP. Co przykładowo można monitorować przy użyciu SSR? Tego dowiesz się w kolejnej części.

W razie jakichkolwiek pytań - zapraszamy do kontaktu.

Zachęcamy też do śledzenia naszych kolejnych wpisów, które pojawią się na naszym blogu już niebawem.

Przeczytaj więcej naszych artykułów dotyczących bezpieczeństwa systemu SAP:

Jeśli uważasz ten artykuł za wartościowy, podziel się nim proszę.
Pozwoli nam to dotrzeć do nowych osób. Z góry dziękujemy!

Zadbamy o cyfrową transformację Twojego biznesu

Chcesz zabezpieczyć swój biznes przed cyberatakami? A może planujesz cyfrową transformację lub poszukujesz specjalistów IT do projektu? Chętnie pomożemy. Jesteśmy tu dla Ciebie. Porozmawiajmy o profesjonalnych usługach IT dla Twojej firmy.
Skontaktuj się z nami
Darmowy e-book

Wszystko, co musisz wiedzieć
o migracji z SAP ERP na SAP S/4HANA

Nasz zespół ekspertów przygotował dla Ciebie
e-poradnik, dzięki któremu zrobisz to łatwo, bezboleśnie i bez szkody dla bezpieczeństwa
Twojej firmy.

To praktyczna wiedza podana w przystępnym
języku - zupełnie za darmo.
Pobierz darmowego e-booka
Dane adresowe
ul. Tęczowa 3 , 60-275 Poznań
NIP: 5213683072
REGON: 360098885
Odwiedź nasze social media:
Lukardi 2022. All Rights Reserved. 
Stworzone z
przez Uxtivity