Поделиться
ЕRPSсan Security Monitoring Suite от Digital Security интегрирован с платформой Splunk
Компания Digital Security, специализирующаяся на анализе защищенности систем и исследованиях в области ИБ, реализовала интеграцию своей системы мониторинга безопасности ЕRPSсаn Security Monitoring Suite и платформы Splunk. Об этом CNews сообщили в Digital Security.
Splunk — платформа, позволяющая в режиме реального времени отслеживать, анализировать и визуализировать генерируемые компьютером большие данные, поступающие от веб-сайтов, приложений, серверов, сетей, датчиков и мобильных устройств. ERPScan Security Monitoring Suite для SAP собирает информацию об уязвимостях, ошибках конфигурации, проблемах исходного кода и конфликтах распределения полномочий. В рамках интеграции все перечисленные выше проблемы, обнаруженные сканером, могут постоянно контролироваться с помощью Splunk Enterprise, что обеспечивает более полный анализ безопасности всей инфраструктуры, пояснили в компании.
«Несмотря на то, что в России Splunk пока не пользуется большой популярностью, есть все основания полагать, что у него большие перспективы. Возможности этого решения наверняка в скором времени оценят компании, которым необходимо обрабатывать и удобно представлять огромные разрозненные данные с сотен тысяч устройств, — полагает Илья Медведовский, генеральный директор Digital Security. — Многие крупные банки и телеком-компании уже используют эту платформу не только для задач ИБ, но и в целом для ИТ, бизнеса. Наша цель — предоставить им информацию о SAP-безопасности и критичных для бизнеса рисках в удобном для принятия решений виде».
Интегрированное решение ERPScan Security Monitoring Suite и Splunk Enterprise предоставляет данные об управлении рисками и обнаружении инцидентов. Это позволяет специалистам по ИБ выявлять угрозы, расследовать их и оперативно реагировать.
Информация об уязвимостях и конфигурационных ошибках из ERPScan автоматически загружается в Splunk. Таким образом, пользователи могут оперативно принять меры по устранению угроз. Это также дает специалистам по безопасности более глубокое представление о текущем состоянии рисков организаций, подчеркнули в Digital Security.
Интеграция позволяет расширить функциональные возможности Splunk Enterprise и контролировать безопасность таких модулей, как SAP NetWeaver ABAP, SAP NetWeaver JAVA, SAP HANA, SAP BusinessObjects, SAP Mobile Platform, SAP Afaria, SAP Plant Connectivity, а также отраслевых решений на основе перечисленных выше платформ.
Среди особенностей интегрированного решения в компании отметили: неограниченную масштабируемость — управление безопасностью бизнес-приложений из одной точки, в которой аккумулируется и анализируется полная информация о безопасности ERP-систем; экономию времени на повседневных операциях — управление рисками на уровне предприятия за счет объединения информации из 7 тыс. + проверок конфигурации и 3 тыс. + проверок уязвимостей из каждой системы SAP в одной точке, а также расширенные возможности отчетности от Splunk; глубокие технические исследования — данные об уязвимостях в модулях ERP, SRM, CRM, HR и отраслевых решениях от SAP, собранные с помощью ERPScan, совместно с информацией о безопасности всего ландшафта, предоставляемой решением Splunk.
«Руководители из сферы информационной безопасности хотят легко управлять своими системами при помощи 2-3 ключевых платформ (например, SIEM, GRC и ITSM). Наша цель — помочь им решить эту задачу. Данное партнерство продолжает нашу глобальную стратегию, заключающуюся в интеграции как с ключевыми игроками на рынке систем безопасности, так и с перспективными стартапами в этой области с целью создания системы безопасности SAP», — прокомментировал Александр Поляков, технический директор Digital Security.
Короткая ссылка
