SAP mit Splunk verbinden

Erhalten Sie mit Splunk vollständige Transparenz. Durchleuchten Sie Ihre SAP Daten.

Splunkbase anzeigen   Demo anfordern   Broschüre Downloaden

Cenoti is SAP certified

 

cenoti_dashboard_sap_environment_02_cropped

 

Beseitigen Sie Ihre Sicherheitslücken

Die Verwaltung von SAP ist komplex. Die Erkennung von Risiken im Bereich Sicherheit und Datenschutz wird jetzt einfacher mit unserem vorkonfigurierten Warnsystem, das direkt aus Ihrem SAP System in Splunk übertragen wird. 

Die bestmögliche Lösung: Unternehmenssicherheit und Leistungsüberwachung

Mit Hilfe von erstklassigen Tools, verbessern Sie den Einblick in Ihr Unternehmen und ermöglichen Ihren Teams, Warnhinweise einfach zu verwalten und darauf zu reagieren. Mithilfe vorgefertigter Dashboards, erhalten Sie Visualisierungen und Einblicke in Echtzeit, von allen Ihren verbundenen Datenquellen.

cenoti_dashboard_user_operational_overview_crop

 

cenoti_dashboard_alert_feed_01_crop

 

Vereinheitlichen Sie Ihr Sicherheitskonzept

Traditionell verlässt sich die SAP-Sicherheit auf Teams von Fachtechnikern. Die Komplexität und der kritische Charakter der Geschäftsabläufe übersteigt allerdings oft die Kapazität kleinerer Technikteams.

Cenoti verbindet SAP-Systeme mit Splunk, so dass Sie die Überwachung Ihrer gesamte Informationssicherheit über eine zentrale Analyse-Plattform bzw. ein SIEM verwalten können.

Warum Cenoti?

cenoti_icon_fully_certified_solution

Vorteile einer vollständig zertifizierten und aktuellen Lösung

  • Die SAP-Layer wird über einen SAP-zertifizierten Transport installiert, und auch SAP S/4HANA wird von Cenoti unterstützt.
  • Die Splunk-Layer wird über eine zertifizierte SplunkBase App installiert, die Enterprise Security unterstützt.

SAP_Certified_Logo_Powered_by_SAP_Netweaver_450

cenoti_icon_sap_data_privacy_insights

Erhalten
Sie Einblicke in den SAP-Datenschutz
mit Splunk

  • Zuverlässige Berichte über den Datenzugriff gehören zum Standard
  • Compliance-Standards wie PCI, HIPAA werden unterstützt
  • Die SAP-Daten werden mit Compliance-Metadaten versehen, wenn sie an Splunk weitergeleitet werden.
  • Detaillierte SAP-Server- und Leistungskennzahlen gehören zum Standard

cenoti_icon_rapid_deployment

Schnelle Systemeinführung

  • Transport wird einfach und schnell durchgeführt
  • Die vollständige End-to-End-Installation und -Konfiguration dauert weniger als zehn Tage
  • Cenoti verwendet bestehende SAP-Konfigurationen; nur minimale kundenspezifische Anpassungen sind erforderlich
  • Die Lösung ist flexibel: alle SAP-Kollektoren sind konfigurierbar und erweiterbar, um Ihren Geschäftsanforderungen gerecht zu werden

cenoti_icon_quick_facts

Die Funktionen
von Cenoti

  • 24+ SAP Daten Weiterleitungen, die intelligent auf unserem e SAP-Sematikmodell basieren
  • In Splunk Enterprise Security Models integrierte Warnmeldungen
  • 21+ Splunk Dashboards
  • 133+ Splunk Tiles
  • 34+ Splunk-Abfragen mit Warnmeldungen für Sicherheit, Betrieb und Unternehmen

Finden Sie ein Splunk™ Dashboard
für Ihre SAP®-Anforderungen

SAP user operational dashboard on Splunk

 

  • Überblick über SAP Benutzer
  • Audit der SAP Benutzeraktivität
  • SAP Alert Feed
  • SAP Bericht über Datenzugriffe
  • SAP Änderungsbericht
  • Überblick über die SAP Umgebung
  • Zustand der SAP-Instanz
  • SAP Job Report

SAP change overview dashboard on Splunk

 

  • SAP Tcodes Report
  • Zustand des SAP App Server
  • SAP Buffer Zustand
  • SAP Load Balancing Zustand
  • Zustand der SAP Mandanten
  • SAP Fehleranzeige
  • SAP DB Zustand
  • Large Object Viewer
  • Slow Statement Viewer

Out of the box connectors

Mitgelieferte SAP Datenkollektoren

Die folgenden Datenkollektoren werden Out of the Box gemeinsam mit Cenoti geliefert. Unser Framework erleichtert das Filtern, Erweitern oder Aufbauen zusätzlicher Kollektoren.

  • Sicherheit
  • Operativ
  • Datenschutz
  • Data Management

Cenotis Sicherheit Kollektoren überwachen kritische Konfigurationen und empfindliche Änderungen

Name Technischer Name Beschreibung
Benutzerberechtigungsprotokoll (gepufferte Daten) AUTHLOG_BUF Überprüft die zwischengespeicherten Benutzerberechtigungen, ähnlich wie in Transaktion SU53.
Benutzerberechtigungsprotokoll (persistente Daten) AUTHLOG_LT Überprüft langfristige, persistente Benutzerberechtigungen.
Sicherheits-Audit Log SECAUDLOG Dieser Kollektor erlaubt die Verfolgung der Informationen des Sicherheits-Audit-Logs, die normalerweise über die Transaktion SM20 zugänglich sind.
Status des Benutzerkennwortes USERPWD Der Kollektor USERPWD sammelt die Daten des Reports RSUSR200.

Cenotis operative Kollektoren senden proaktiv wesentliche Daten über die Performance Ihrer SAP-Systeme an Splunk

Name Technischer Name Beschreibung
ABAP Laufzeitfehler-Analyse ABAP_DUMP ABAP-Laufzeitfehler werden als markierte Felder oder in einem vollständigen Bericht angezeigt, ähnlich wie mit Transaktion ST22.
SAP Application Log Monitor APPLOG Ruft die Meldungen aus dem System Application Log ab. Ähnlich zu SLG1.
BW Process Chains Monitor BW_PC Sammelt BW Process Chains Metadaten und Protokolle.
SAP-Transaktions Beschreibungen CODE_TXT Liefert die Textbeschreibungen für SAP-Transactionscodes (in allen unterstützten Sprachen).
Enqueue -(Log-) Monitoring ENQLOCK Bietet einen Snapshot der aktuellen Locks und Bestandsdatum.
IDOC- Datensammler für Steuerung und Segmente IDOC_D Der Kollektor sammelt den IDoc-Status (Änderungen eines IDocs während dessen Lebenszyklus) Kontroll- und Segmentdaten, bestehend aus den Daten und Strukturen, welche jedes IDoc ausmachen (wie enthalten in den Kontroll-Kopfdaten), sodass es Ihnen ermöglicht wird für jedwedes IDoc zu sehen, welche Felder und Datentypen gesendet und empfangen werden.
Generische OData Entitäten für den Extrakt aus Fiori und anderen Diensten ODATA_ENTITY Dient als generischer OData-Service-Client zum Sammeln von Daten aus Fremdsystemen über OData-API-Aufrufe.

Cenotis Datenschutz Kollektoren heben sensible Aktivitäten und Ereignisse hervor

Name Technischer Name Beschreibung
Details von Managern und Mitarbeitern mit zugehörigen Organisations-Informationen MGR_EMP Ruft Personalinformationen für Mitarbeiter ab und listet den Managern die Personalnummern seines Teams auf. Man kann damit eine Org-Struktur für das Unternehmen einrichten.
Read Access Logging (RAL) für kritische Zugriffe RAL Ruft die protokollierten Benutzeraktivitäten ab, die vom Read Access Log aufgezeichnet wurden.
SuccessFacotrs Mitarbeiterdaten (via OData API) SF_EMPLOYEE Sammelt Daten von SuccessFactors-Modulen über die OData-API.

Cenotis Kollektoren bieten die Protokollierung und kritische Inhaltsänderungen für sensitive Tabellen, die Sie identifizieren

Name Technischer Name Beschreibung
Snapshot SAP-Datenbanktabellen ANYTAB Diese Funktion erfasst per Snapshot Daten aus einer beliebigen SAP-Tabelle zum Zeitpunkt der Sammlung. Die Auswahlmöglichkeiten gleichen der von SE16.
Systemzustand der Datenbank und zugehörige Informationen DB_INFO Der Kollektor liest die Datenbanken Ihres SAP-Systems, gibt eine grundlegende Übersicht, über die Top-Tabellen und SQL-Anweisungen sowie Informationen über Datenbanksperren.
Table Logging Collector TABLOG Dieser Kollektor liest Einträge im Tabellenprotokoll (für Tabellen, welche die Protokollierung aktiviert haben).