Безопасность SAP

Интеллектуальная Платформа Обеспечения Безопасности SAP (ДСЕК ИПОБ) – это уникальный продукт, использующий методики машинного обучения для выявления угроз кибербезопасности. Платформа включает в себе инструменты для прогнозирования, обнаружения и предотвращения уязвимостей, а также борьбы с ними.

Функциональные элементы платформы представлены в виде 5 модулей.

  • Аудит - изучает активы и выявляет проблемы в них;
  • Обнаружение - выявляет потенциальные и реальные угрозы и атаки при помощи методики машинного обучения;
  • Защита – устраняет уязвимости и предотвращает атаки;
  • Реагирование – помогает своевременно реагировать на изменения и угрозы;
  • Мониторинг – позволяет оценить общее состояние защищенности, а также детально рассмотреть специфические параметры.

Для отображения результатов работы модулей доступны следующие способы представления информации: сводный, детальный, дерево, карта, статистика и список.

Компоненты

  • Активы – инструмент управления системами, доступными для сканирования и контроля. Позволяет редактировать активы и проводить инвентаризацию;
  • Политики – позволяет создавать или изменять набор политик. Включает в себя десятки предустановленных политик;
  • Проекты – позволяет провести анализ безопасности конкретного актива на соответствие определенной политике;
  • Отчеты – позволяет экспортировать данные в разных форматах для последующего использования.

Задачи модуля

Аудит

  • Управление активами;
  • Анализ уязвимостей методом черного ящика;
  • Ошибки в конфигурации;
  • Проверка безопасности соединений;
  • Слабые пароли.

Защита кода

  • Инъекции кода;
  • Вход без авторизации;
  • Программные закладки;
  • Устаревшие протоколы;
  • Утечка информации.

Контроль разделения полномочий

  • Критичные привилегии;
  • SoD-конфликты;
  • Многомерные SoD-конфликты;
  • SoD-конфликты с настраиваемыми SoD-ролями;
  • SoD-конфликты со стандартами SOX.

Преимущества

  • Соответствие стандартам SOX, PCI, NERC, CIP, руководствам ISACA, DSAG, EAS-SEC и рекомендациям SAP;
  • База знаний, постоянно обновляемая специалистами информационной безопасности;
  • Проекты – позволяет провести анализ безопасности конкретного актива на соответствие определенной политике;
  • Автоматизация проверок позволяет определить более 10 тысяч ошибок конфигурации и уязвимостей во всех платформах SAP (ABAP, JAVA, HANA, BOBJ, Mobile, Industry).

Компоненты

  • События – собирает логи, генерируемые платформами ABAP, HANA и JAVA в одном месте и нормализует их, чтобы показать наиболее важную активность;
  • Угрозы – анализирует события и выявляет вредоносную активность;
  • Действия – проводит мониторинг критичных действий в системе;
  • Пользователи – выявляет аномальное поведение пользователей с помощью нейронных сетей.

Преимущества

  • Снижение издержек управления информационной безопасностью за счет нормализации системных логов;
  • Соответствие стандартам мониторинга событий: SOX, DSAG, GLBA, ISO, NIST, HIPPA, FISMA, NERC CIP, PCI-DSS;
  • Обнаружение известных атак, атак нулевого дня и угроз;
  • Машинное обучение для выявления аномального поведения пользователей SAP-систем.

Компоненты

  • Изменения – позволяет сравнивать результаты двух сканирований для отслеживания изменений в системе;
  • Уведомления – настройка уведомлений об обнаруженных проблемах и их отправка с помощью почтового агента или через Syslog-сервер;
  • Инциденты – создание инцидентов и задач на основе обнаруженных проблем и управление ими.

Преимущества

  • Своевременное реагирование на инциденты за счет экспорта событий в SIEM-программы;
  • Автоматизированное управление задачами и инцидентами;
  • Управление критичными изменениями из одной точки.

Компоненты

  • Защита кода – автоматическое исправление уязвимостей кода, написанного специалистами Basis;
  • Виртуальные патчи – автоматическая генерация патчей в формате сигнатур атак для систем IDS/IPS;
  • Уязвимость нулевого дня – экспорт обнаруженных уязвимостей нулевого для из нашей базы данных.

Преимущества

  • Соответствие таким стандартам, как SOX, DSAG, GLBA, ISO, PCI-DSS, NERC CIP и всем рекомендациям SAP;
  • Использование обширной и постоянно пополняемой базы знаний для защиты от атак;
  • Упрощенное устранение проблем за счет автоматической генерации исправлений и виртуальных патчей и интеграции с системами IDS, SIEM и ITSM;
  • Автоматизация стандартных действий.

Компоненты

  • Дэшборд – высокоуровневые графические отчеты, созданные для различных ролей;
  • Соответствие стандартам – вся информация об уязвимостях с точки зрения соответствия стандартам;
  • Карта угроз – высокоуровневое графическое представление информации о системах и их связях, а также потенциальных способах атаки;
  • Поиск – предустановленные запросы для получения любой дополнительной информации.

Преимущества

  • Отдельная панель для каждого ответственного лица;
  • Быстрое получение ответов на сложные вопросы о состоянии системы;
  • Приоритизация рисков с помощью запатентованной карты угроз.

Свяжитесь с нами

Россия, 115280, Москва,
ул. Ленинская Слобода 26,
бизнес-центр «Omega-2», корпус C

Общие вопросы: info@dsec.ru

Отдел продаж: sales@dsec.ru

Пресса: pr@dsec.ru