点击此处--->
群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
大家好,
我对企业威胁检测有几个问题。 有可以帮助我的联系人吗?
最重要的问题是:实施需要多少时间,需要哪些先决条件(特殊服务器还是可以在任何Windows/linux服务器上实施)?
如何将数据转发到splunk中?
UBA和机器学习是否可用?
可以自动还是手动更新?
许可模式如何运作? 每个SID或用户一次付费吗?
并且有24/7支持/德国支持吗?
非常感谢
玛丽
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 绿领巾童鞋 的问题《SAP Enterprise威胁检测》','https://www.easysap.com/q-54981.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
玛丽,您好
谢谢您的留言。
关于您的问题:
1。 实施需要多少时间,需要哪些先决条件(特殊服务器还是可以在任何Windows/Linux服务器上实施)?
实施所需的时间取决于范围 SAP Enterprise Threat Detection(SAP ETD)要涵盖的内容和要求,例如 您要使用SAP ETD监视的系统的数量和类型或有关高可用性要求的设置等。SAP ETD是本机SAP HANA应用程序,因此可以在SAP HANA支持的服务器上实现。
2。 数据如何转发到splunk中?
SAP ETD支持所谓的Alert Publishing API,该API允许您将警报从SAP ETD推送或拉出到Splunk等外部系统。 有关更多详细信息,请参见警报发布的实施指南。 a>。
3。 SAP UTD是否支持UBA和机器学习?
SAP ETD支持所谓的"异常检测",该异常检测使您能够分析和检测例如 用户或系统。 您可以使用该工具随附的异常检测模式,和/或甚至可以创建自己的模式来观察系统环境中的特定活动。 有关更多信息,请参见异常检测的文档。
。另外,SAP ETD支持检测恶意域调用。 有关更多信息,请参见恶意域检测的文档。
4。 可以自动更新还是手动更新?
上述功能会根据您的系统环境中的各个活动自动计算和调整参考数据,以实现常规行为。 使用这些功能时可能需要手动微调。
5。 许可模式如何运作? 是否为每个SID或用户付费?
作为本地产品的SAP ETD需要永久许可,并允许您许可并支付需要监视的用户数量。 有关更多信息,请联系您的SAP客户主管。
6。 并提供24/7支持/德语支持吗?
提供了标准的SAP产品支持。 SAP ETD Development位于德国。
还有其他链接:
如果您需要有关SAP ETD的更多详细信息,请随时直接与我联系。
亲切的问候,
Jona
嗨,玛丽,
如果您在环境中运行SolMan,则可能不需要ETD。 SolMan可以充当中间件,用于在SAP系统和Splunk之间进行事件监视。 SolMan的监视和警报基础结构(MAI)可以直接连接到SAP日志并检测危害指标(IOC)。 安全警报由MAI生成,并写入外部文件,该文件由OS命令定期推送到Splunk。 这种方法不需要任何其他硬件或软件。
如果您需要更多详细信息,请告诉我。 我很乐意提供帮助。
此致
Zarah
一周热门 更多>