HALOCORE® MONITOR
SAP-Backend-Datenströme und User Downloads überwachen
HALOCORE MONITOR Auf einen Blick

- Effektiver Schutz von geistigem Eigentum und sensiblen SAP-Daten durch die automatisierte Überwachung aller SAP-Backend-Datenströme und Anwenderdownlaods
- Steigerung der Reaktionsgeschwindigkkeit im Fall einer Cyber-Attacke durch Echtzeitbenachrichtigung und Alarmierung
- Einhaltung der gesetzlichen Anforderungen wie DSGVO (EU) 2016/679, NIAP, APEC CBPR, BASEL, SOX, FISMA und HIPAA durch die lückenlose Dokumentation der Verarbeitung sensibler Daten
Zunehmende Vernetzung schafft neue Sicherheitslücken
Business-Prozesse finden nicht in Silos statt. Mitarbeiter exportieren sensible SAP-Daten in Microsoft-Office-Anwendungen, teilen sie über unterschiedliche Netzwerke und speichern sie auf USB-Sticks, Clouds oder mobilen Geräten. Wer, wann, welche Dateien aus den sicheren SAP-Systemen entnommen hat, ist dabei für die meisten Firmen nicht nachvollziehbar. Hinzu kommen in den meisten Unternehmen zahlreiche veraltete SAP-Schnittstellen, die im Hintergrund automatisiert Daten austauschen, jedoch mithilfe von SAP-Bordmitteln nicht überwacht werden können.
Die Folge: Insider können Daten unbemerkt aus den sicheren SAP- und Firmennetzen exportieren, an Wettbewerber weitergeben oder auf illegalem Wege veräußern. Gleichzeitig sind die als Word- oder PDF-Datei gespeicherten Daten besonders leichte Beute für Hacker. Haben diese die Firewall ersteinmal durchdrungen, steigt das Risiko für IP-Verlust und den Verstoß von Vorgaben wie der EU-DSGVO in unermessliche Höhen.
Anwender-Downloads und Backend-Datenströme überwachen mit HALOCORE MONITOR
HALOCORE MONITOR überwacht alle Downloads kritischer SAP-Daten durch Anwender sowie den gesamten Backend-Datentransfer zwischen SAP und angeschlossenen Stallitensystemen. Durch die Pseudonymisierung erfüllt das Audit-Protokoll standardmäßig die Anforderungen des Betriebsrats.
Es ist eine wichtige Erweiterung des Standard-SAP-Sicherheits-Audit-Logs (SAL) und bereichert darüber hinaus die in SAP Enterprise Threat Detection (ETD) und SAP Digital Boardroom gezeigten Auditing-Daten, indem alle Datenexporte erfasst und automatisiert klassifiziert werden. Durch das Schließen dieser GRC-Konformitätslücken auch während sog. „Firefighter“-Aktivitäten bietet das Modul in Echtzeit Einblicke darüber, welche sensiblen Daten aus Ihrem SAP-System verlassen, und sendet E-Mail-Benachrichtigungen im Falle eines Datenlecks.
Häufig gestellte Fragen
SAP GRC erkennt bereits nicht autorisierte SAP-Datenexporte. Warum lohnt sich die zusätzliche Investition in HALOCORE?
Bietet das HALOCORE-Modul MONITOR eine Echtzeit-Benachrichtigung über Datenlecks?
Kann das Modul MONITOR auch ohne die Installation von BLOCK und PROTECT genutzt werden?
