(openPR) iT-CUBE SYSTEMS stellt der Splunk Community eine kostenfreie Version der SAP Security Monitoring Software agileSI™ zur Verfügung.
München, 11. September 2012 – Pünktlich zum Start der diesjährigen Splunk User Conference in Las Vegas überrascht iT-CUBE SYSTEMS die Splunk Community mit einer kostenfreien Edition seiner SAP Security Monitoring Software agileSI™. Damit können Splunk-Nutzer kritische Ereignisse ihrer SAP-Landschaften unkompliziert ins Log-Management integrieren und kontinuierlich auswerten.
„Wir möchten damit einen echten Beitrag zur Application Security leisten, der das Silo-Denken in der IT überwindet.“, kommentiert Andreas Mertz, Gründer und Geschäftsführer der iT-CUBE SYSTEMS diesen unkonventionellen Schritt.
Die agileSI™ Community Edition ermöglicht es, kontinuierlich Ereignisse aus dem Security Audit Log der zu überwachenden SAP-Systeme zu extrahieren, in Dashboards graphisch aufzubereiten und in Reports darzustellen. Dazu liefert die App bereits eine Reihe vordefinierter Use Cases, angefangen von Statistiken über „fehlgeschlagene Anmeldeversuche“ über „Benutzeraktivitäten mit privilegierten Rechten“, „Betriebssystemaufrufen aus SAP“ und der „Änderungen an Benutzerstammdatensätzen“ bis hin zur „Ausführung kritischer Transaktionen“ mit. Die App kann mit minimalem Aufwand installiert werden und arbeitet agentenlos d.h., es sind keine Installationen auf SAP-Seite erforderlich. Des Weiteren kann sie von jedem Splunk-Nutzer nach Belieben in Darstellung und Funktion angepasst und erweitert werden. Der wesentliche Unterschied zur kommerziellen Variante von agileSI™ besteht im Umfang der überwachten Ereignisse und Konfigurationsinformationen. Um alle wesentlichen sicherheitsrelevanten Informationen aus den unterschiedlichen Quellen in SAP zu extrahieren, verwendet die „full featured solution“ eine Vielzahl
unterschiedlicher Agenten. Die so gewonnenen Daten werden mit Policy-Vorgaben z.B. aus dem DSAG-Prüfleitfaden verglichen und entsprechend visualisiert.
agileSI™ ist die weltweit erste zertifizierte Lösung, die automatisiert ganze SAP®-Landschaften kontinuierlich scannt und dabei u.a. Schwachstellen in Systemkonfigurationen, Fehler in Zugriffsrechten, SoD-Verletzungen, Manipulationen in kritischen Transaktionen und verdächtige Aktivitäten privilegierter Benutzer erkennt. Mit dieser Lösung gelang es iT-CUBE Ende 2011 das fehlende Bindeglied zwischen SAP und SIEM-Systemen zu schaffen. Mehrere marktführende SIEM-Hersteller sind bereits Kooperationen mit iT-CUBE eingegangen. Gleichzeitig haben sich namhafte Kunden mittlerweile von der Leistungsfähigkeit des Produkts überzeugt und die Lösung in ihre Planungen aufgenommen.
Weitere Informationen unter www.it-cube.net/agilesi
