HALOCORE® MONITOR

SAP-Backend-Datenströme und User Downloads überwachen

HALOCORE MONITOR Auf einen Blick

  • Effektiver Schutz von geistigem Eigentum und sensiblen SAP-Daten durch die automatisierte Überwachung aller SAP-Backend-Datenströme und Anwenderdownlaods
  • Steigerung der Reaktionsgeschwindigkkeit im Fall einer Cyber-Attacke durch Echtzeitbenachrichtigung und Alarmierung
  • Einhaltung der gesetzlichen Anforderungen wie DSGVO (EU) 2016/679, NIAP, APEC CBPR, BASEL, SOX, FISMA und HIPAA durch die lückenlose Dokumentation der Verarbeitung sensibler Daten

Zunehmende Vernetzung schafft neue Sicherheitslücken

Business-Prozesse finden nicht in Silos statt. Mitarbeiter exportieren sensible SAP-Daten in Microsoft-Office-Anwendungen, teilen sie über unterschiedliche Netzwerke und speichern sie auf USB-Sticks, Clouds oder mobilen Geräten. Wer, wann, welche Dateien aus den sicheren SAP-Systemen entnommen hat, ist dabei für die meisten Firmen nicht nachvollziehbar. Hinzu kommen in den meisten Unternehmen zahlreiche veraltete SAP-Schnittstellen, die im Hintergrund automatisiert Daten austauschen, jedoch mithilfe von SAP-Bordmitteln nicht überwacht werden können.

Die Folge: Insider können Daten unbemerkt aus den sicheren SAP- und Firmennetzen exportieren, an Wettbewerber weitergeben oder auf illegalem Wege veräußern. Gleichzeitig sind die als Word- oder PDF-Datei gespeicherten Daten besonders leichte Beute für Hacker. Haben diese die Firewall ersteinmal durchdrungen, steigt das Risiko für IP-Verlust und den Verstoß von Vorgaben wie der EU-DSGVO in unermessliche Höhen.

Anwender-Downloads und Backend-Datenströme überwachen mit HALOCORE MONITOR

HALOCORE MONITOR überwacht alle Downloads kritischer SAP-Daten durch Anwender sowie den gesamten Backend-Datentransfer zwischen SAP und angeschlossenen Stallitensystemen. Durch die Pseudonymisierung erfüllt das Audit-Protokoll standardmäßig die Anforderungen des Betriebsrats.

Es ist eine wichtige Erweiterung des Standard-SAP-Sicherheits-Audit-Logs (SAL) und bereichert darüber hinaus die in SAP Enterprise Threat Detection (ETD) und SAP Digital Boardroom gezeigten Auditing-Daten, indem alle Datenexporte erfasst und automatisiert klassifiziert werden. Durch das Schließen dieser GRC-Konformitätslücken auch während sog. „Firefighter“-Aktivitäten bietet das Modul in Echtzeit Einblicke darüber, welche sensiblen Daten aus Ihrem SAP-System verlassen, und sendet E-Mail-Benachrichtigungen im Falle eines Datenlecks.

Häufig gestellte Fragen

SAP GRC erkennt bereits nicht autorisierte SAP-Datenexporte. Warum lohnt sich die zusätzliche Investition in HALOCORE?

SAP GRC überwacht in der Regel nur Downloads, die durch Benutzer angestoßen wurden. HALOCORE geht noch einen Schritt weiter und überwacht neben User-Downloads auch Back-End-Datenflüsse zwischen SAP und seinen Satellitensystemen. Mit HALOCORE werden die Audit- und Klassifizierungsfunktionalitäten also auf Anwendungen ausgeweitet. Da viele protokollbasierte Machine-to-Machine-Kommunikation (APIs) veraltet sind, kann so eine weitere wichtige Sicherheitslücke geschlossen werden.

Bietet das HALOCORE-Modul MONITOR eine Echtzeit-Benachrichtigung über Datenlecks?

Ja. HALOCORE, alarmiert die Verantwortlichen sobald sensible Exporte registriert werden. Dadurch können Richtlinien einfacher eingehalten und das Risiko für Datenmissbrauch deutlich verringert werden. Alle Downloads und Exportaktivitäten werden zudem zu einem vollständig anpassbaren Audit-Protokoll zusammengefasst, das in SAP Business Intelligence- und Analytics-Lösungen weiterverarbeitet werden kann.

Kann das Modul MONITOR auch ohne die Installation von BLOCK und PROTECT genutzt werden?

Ja. HALOCORE ist modular aufgebaut und kann dadurch ideal an die Bedürfnisse der Kunden angepasst werden. Kunden die lediglich ihre Exporte überwachen wollen, können das MONITOR-Modul unabhängig von BLOCK und PROTECT nutzen. In der Praxis ist diese Vorgehensweise aber nur selten der Fall, da HALOCORE erst mit der Nutzung aller Module seinen vollen Mehrwert ausspielt.

Mehr erfahren

Kontakt

Holger Hugel
VP Products & Services

Folgen Sie uns

Jetzt Demotermin vereinbaren und HALOCORE live erleben.

Kontakt