Digital Security объявила о начале мировых продаж ERPScan SAP Security Intelligence. Как рассказал технический директор компании Александр Поляков, новый продукт предназначен для обнаружения и возможного предотвращения в реальном времени кибератак, нацеленных на программные бизнес-приложения, разработанные компанией SAP.

ERPScan SAP Security Intelligence играет роль «интеллектуального» посредника между приложениями SAP и системами управление событиями информационной безопасности и ИБ в целом (SIEM), беря на себя первичную обработку ИБ-событий — сбор, нормализацию, очистку, анализ, корреляцию, происходящих в приложениях SAP и выдавая в систему SIEM в формате Common Event Format (CEF) сведения только о критических событиях, требующих вмешательства аналитиков или запуска процедур реагирования. За счет предварительной обработки объем данных и трафик сокращаются, по оценкам Digital Security, в 2-10 раз. В то же время при необходимости (например, при функционировании SIEM в режиме, рассчитанном на глубокую форензику) ERPScan SAP Security Intelligence может транслировать в SIEM весь поток логов, собираемых им в SAP-среде.

В настоящее время продукт функционирует по безагентной схеме, никак не вмешиваясь в работу приложений SAP, и использует только уже существующие в SAP-среде данные. В то же время Digital Security объявила о готовности по запросам заказчиков снабжать систему агентами в требуемых местах инфраструктуры для сбора дополнительной, важной для заказчика информации.

Как утверждается, интеграция нового продукта с существующим ERPScan Security Monitoring Suite for SAP повышает эффективность его функционирования за счет обработки данных по уязвимостям и ошибкам конфигурации SAP-приложений.

По словам директора Digital Security Ильи Медведовского, спрос на ERPScan SAP Security Intelligence существует, что подтверждается как запросами со стороны клиентов на реализованный в продукте функционал, так и несколькими пилотными проектами, запланированными и уже происходящими.