业务数据是公司中最重要的信息。它记录了交易过程的过去以及虚拟和实物资产的当前库存。他们预测未来的商业交易，提供统计信息，保护公司的知识产权。所有这些数据都存储在SAP系统中。一些客户认为，SAP系统受到基于经典SIEM（安全信息和事件管理）的方法的很好保护，爱返利，因此无需采取进一步的预防措施来进一步保护其SAP体系结构。其想法是，IT安全部门可以检测并阻止基础设施和网络级别的可疑活动。事实上，对IT基础设施和承载在其上的业务应用程序的许多攻击都可以提前检测到并加以防范。但SAP应用程序的工作方式与IT系统不同。这些都是复杂的应用程序，由于其功能，它们提供了许多无法通过IT安全监控系统的外围视图检测到的攻击选项。如果配置不当，SAP系统本身可能会完全对攻击者开放。例如，不正确的授权是造成SIEM系统难以评估甚至不可能评估的漏洞的主要原因。最重要的数据存储在SAP应用程序中。在ABAP生产系统中进行调试的人在基础设施级别是不被认可的。调试时的进一步活动（如更改应用程序逻辑和访问或更改敏感数据）仍然没有被注意到。经验表明，内部攻击在SAP应用程序级别是可能的。因此，客户对为SAP提供安全性非常感兴趣。

另一方面，大数据都学什么，公司的SAP资源往往是一个瓶颈。拥有深厚SAP知识的员工日常工作负担过重。这就是为什么许多客户不希望采用全面的SIEM方法（每周7天，每天24小时）来保护SAP系统中最重要的数据。这些客户正在寻找较小的解决方案，以便深入了解以SAP为中心的环境中的可疑活动。一种解决方案，使您能够在发生安全漏洞时识别它们。无需定义安全操作中心（SOC）就可以消除危险和防止严重损坏的机会。

如何解决这个问题？SAP Enterprise Threat Detection可以在不同的模式下定制。一种可能是只对公司最重要的数据使用ETD。基于一个由知识渊博的顾问组成的研讨会，物联网展会，将识别这些数据，并选择预定义的模式。可选的一些附加模式可以由顾问定义。经验表明，对于第一种基本方法，大数据服务，10种活动模式就足够了。对于小型客户用例，2台服务器就足够了。一台服务器用于SAP HANA（128 GB RAM），人工智能技术发展，另一台服务器用于SAP HANA智能数据流（32 GB RAM）。SAP和SAP合作伙伴为您提供了"托管可能性"。

这对运营模式意味着什么？在这种情况下，SAP Enterprise Threat Detection仅以有限的方式使用。这些模式是为保护客户最重要的数据而定制的。警报的数量将非常少。参考客户的经验表明，SAP管理员可以执行警报。此外，SAP和SAP合作伙伴还为无负担的SAP管理员提供托管服务方法。不需要安全操作中心，即使是SIEM产品的集成也是可能的

小结：SAP Enterprise Threat Detection是设置报警系统以保护存储在SAP应用程序级别的最重要数据的最佳选择。将服务用于托管和托管服务场景可以帮助您避免数据泄露，减轻SAP管理员的负担。可以定义定制的用例来帮助我们的公司避免数据泄露。