Introducing G2.ai, the future of software buying.Try now
Akash K.
AK

Associate Consultant (Cyber Security) at Capgemini | SIEM | SOC | IBM Qradar | CHFI | SecOps
Mais Opções

Como integrar logs do SAP ao IBM Qradar, existe outra maneira personalizada de obter logs do SAP

Queremos integrar nossa ferramenta SEIM com o SAP, mas tudo que estou vendo afirma que preciso comprar o ETD ou outra solução de terceiros. Eu estava me perguntando se alguém sabe se os logs podem ser enviados para o QRadar sem isso e, se sim, se conhece algum link para implementar esse tipo de solução.
Cloud Security Monitoring and Analytics Software
Security Information and Event Management (SIEM) Software
Incident Response Software
Vulnerability Scanner Software
<0>Upvotes
Produtos Relacionados
Patrocinado
EventSentry
EventSentry
Visitar Site
Nuix Neo Investigations
Nuix Neo Investigations
Visitar Site
PrivIQ - Data Privacy and Protection compliance management
PrivIQ - Data Privacy and Protection compliance management
Visitar Site
1 Comentário
Parece que você não está logado.
Os usuários precisam estar logados para responder perguntas
Entrar
IBM QRadar SIEM
Resposta Oficial
IBM QRadar SIEM
Ver avaliações
Oi Akash - a integração nativa do QRadar e SAP é principalmente com o SAP Enterprise Threat Detection e o Enterprise Threat Monitor. Existem algumas abordagens alternativas, como enviar os logs do SAP como um arquivo plano e criar um Módulo de Suporte de Dispositivo (DSM) para analisar o arquivo plano. Aqui está um tópico na Comunidade de Segurança da IBM que discute este assunto https://community.ibm.com/community/user/security/communities/community-home/digestviewer/viewthread?GroupId=2497&;MessageKey=95fff4a8-2a0c-43a7-9839-250d632d9efa&CommunityKey=f9ea5420-0984-4345-ba7a-d93b4e2d4864&tab=digestviewer&ReturnUrl=%2Fcommunity%2Fuser%2Fsecurity%2Fcommunities%2Fcommunity-home%2Fdigestviewer%3FCommunityKey%3Df9ea5420-0984-4345-ba7a-d93b4e2d4864
Mostrar mais
Mostrar menos
0
apagareditar
Discussões Relacionadas
Qual plataforma integra resposta a incidentes com ferramentas SIEM?
2 Upvotes
1
Para que é usado o Microsoft Sentinel?
2 Upvotes
3
Como editar modelos?
2 Upvotes
5