Централизованный мониторинг событий информационной безопасности на базе решения SAP ETD

Правильно выстроенный процесс мониторинга событий информационной безопасности (ИБ) на базе решения SAP ETD позволяет автоматически выявлять события ИБ в системах SAP, минимизирует время выявления инциденты и уязвимости в системах SAP без трудоемкой ручной проверки, обеспечивает создание доказательной базы длительного хранения в случае неправомерных действий, категоризацию, унификацию и возможность глубокого анализа событий ИБ, а также снижает фактические и потенциальные потери в результате подобных инцидентов.
При внедрении системы SAP ETD мы проводим комплексный анализ архитектуры системного ландшафта компании, в ходе оценки защищённости выявляем актуальные риски ИБ, определяем детальные технические требования к мониторингу, созданием процессы и решение, которые позволят не только оперативно выявлять инциденты ИБ, но и отслеживать развитие событий по ним до устранения проблемы.

Понимание бизнес-процессов и функционала решений SAP позволяет нам проводить риск-ориентированный мониторинг, направленный на покрытие областей высокого риска для компаний. Мы разрабатываем нестандартные, специфичные для бизнес-процессов и систем правила корреляции событий ИБ в системах SAP с учетом результатов проведения независимой оценки защищённости (penetration testing) и выявленных областей мониторинга событий ИБ, совместно с командой заказчика калибруем правила для снижения числа ложных срабатываний и прорабатываем подход к устранению выявленных инцидентов ИБ.