ERPScan сканер безопасности SAP

ERPScan сканер безопасности SAP

Инвестируйте в безопасность для защиты своих инвестиций

ERPScan сканер безопасности SAP — инновационный продукт для комплексной оценки защищенности и соответствия стандартам для платформы SAP. ERPScan позволяет провести комплексную оценку защищенности, просканировав серверы SAP на наличие программных уязвимостей, ошибок конфигурации, конфликтов полномочий, и провести оценку на соответствие актуальным стандартам и рекомендациям, включая рекомендации SAP.

Функциональные возможности текущей версии


Анализ конфигурации SAP
  • Аутентификация;
  • Контроль доступа;
  • Шифрование;
  • Мониторинг;
  • Небезопасная конфигурация.
Поиск уязвимостей
  • Проверки последних версий компонентов;
  • Поиск публично известных компонентов;
  • Проверка эффективности средства защиты (IDS, WAF, Proxy);
  • Поиск уязвимостей нулевого дня.
Соответствие стандартам
  • Соответствие рекомендациям SAP;
  • Соответствие процедурам аудита ISACA.
Оценка рисков
  • Подсчет рисков на основе экспертной оценки критичности и конфиденциальности;
  • Возможность принять риск, сославшись на документальное подтверждение контрмер.


Комплексная защита SAP

Быстро разворачиваемый и интегрируемый в любую сеть сканер ERPScan сканер безопасности SAP позволяет за 5 минут проверить базовые настройки безопасности SAP.

В тоже время это решение корпоративного уровня с множеством тонких настроек и поддержкой многопользовательской работы. В нем можно создавать индивидуальные профили сканирований для разных систем, группировать системы по любым категориям, например по типу системы или территориальному месторасположению, и назначать расписание сканирований, что позволит централизованно управлять безопасностью SAP систем.

Ядро каждой крупной компании — это ERP система; в ней проходят все критичные для бизнеса процессы, начиная от закупки, оплаты и доставки и заканчивая управлением человеческими ресурсами, продуктами и финансовым планированием. Вся информация, хранящаяся в ERP-cистемах, имеет важнейшее значение, и любой неправомерный доступ к ней может понести за собой громадные потери вплоть до остановки бизнеса, — вот почему мы предлагаем автоматизированную систему для оценки защищенности компонентов

МИФ: Безопасность ERP — это матрица SOD

Распространенному мифу о том, что безопасность ERP — это только матрица SOD, пришел конец. В течение последних 3-х лет специалистами в области безопасности SAP было представлено множество докладов, рассказывающих в подробностях о различных атаках на протокол RFC, на интерфейс SAP ROUTER, на веб-приложения SAP и на клиентские рабочие станции SAP GUI. Был выпущен ряд утилит для взлома, подтверждающих возможность осуществления множества атак на SAP. Согласно статистике уязвимостей в бизнес-приложениях за 2009 год было устранено более 100 уязвимостей в продуктах SAP, тогда как за 2010 год их было уже более 500. Большинство из этих уязвимостей позволяет неавторизированному пользователю получить доступ ко всем критичным для бизнеса компании данным, и это вынуждает компании использовать автоматизированное программное средство по выявлению этих и многих других проблем в SAP системах.

Мы уделяем особое внимание желаниям наших заказчиков и потенциальных покупателей и постоянно улучшаем наш продукт. Если вы считаете, что наш сканер не имеет какого-то необходимого функционала, то вы можете написать или позвонить нам, и мы постараемся учесть ваши пожелания в следующих релизах или ежемесячных обновлениях.
 
Брошюра об ERPScan (PDF, 9Mb)
 


Преимущества для бизнеса
Функц. особенности
Удобства использования
Скриншоты
Архитектура
Запрос демо версии
Запрос тех. описания
Покупка ERPScan сканер безопасности SAP
Купить сканер безопасности
Регистрация на вебинар

ERPScan сканер безопасности SAP

Запрос демо-версии
Запрос тех. документации
Брошюра об ERPScan (PDF, 9Mb)

Подробная информация

Бизнес-преимущества
Функциональные особенности
Удобства использования
Скриншоты
Архитектура