如果你想得到某样东西，人工智能龙头企业，你应该始终从整体上考虑。如果房门没有锁，在房子周围放置无数的安全摄像头是没有意义的。这同样适用于IT安全；漏洞评估和异常事件的检测不能相互分离。遗憾的是，在SAP环境中，两者之间存在着巨大的差距。检测潜在攻击的解决方案（如SAP的企业威胁检测（ETD））和漏洞评估解决方案（如Virtual Forge SystemProfiler）弥补了这一差距。

但首先，让我们退一步：直到几年前，SAP安全性还常常被忽视。这有几个原因。例如，当时SAP系统通常与"正常"IT网络分开管理。此外，SAP技术与其他IT应用程序不同，这导致了广泛的观点，即SAP系统是"黑匣子"–至少在安全方面是这样。

幸运的是，这一点发生了变化，淘客文案，因为公司现在意识到SAP系统不应像其他应用程序那样安全，而是由于存储在其中的敏感数据，特别安全。出于这个原因，几年前，我们从virtualforge开发了SystemProfiler，它不断地、广泛地检查SAP系统的漏洞。反过来，SAP提供了企业威胁检测功能，可以连续、广泛地检测潜在威胁。我特意为这两句话选择了相似的措辞，因为关于SAP安全性的漏洞评估和事件检测之间的区别可能并不完全清楚。

然而，解释非常简单，特别是如果使用一个类比：SystemProfiler检查所有的门窗是否关闭，软件企业优惠，而SAP ETD则检测何时关闭有人想闯进房子。所有想要安全的人显然都应该涵盖这两个方面，以便真正拥有一个安全的房子——或者回到实际问题上来——一个安全的SAP系统。这两种解决方案彼此分离，不能提供一种全面的方法。回到类比，大数据是啥意思，ETD告诉我有人试图闯入。SystemProfiler反过来向我展示了一些可能导致成功入侵的漏洞。两者都提供了非常重要的信息，但它们之间的联系却缺失了。即：入侵者利用了哪个漏洞？正是这两种解决方案的集成现在可用，这为首次全面地查看SAP系统的安全性提供了可能性。对所有漏洞进行全面分析，并对构成潜在威胁的事件进行详尽分析。

为了实现这一点，SystemProfiler的开发人员和SAP ETD的同行齐心协力。其结果是将SystemProfiler的结果直接和深入地集成到SAP ETD的监控功能中。SAP安全性可能是最广泛的标准：DSAG（德国SAP用户组）制定的审计准则，其中的几个例子最能说明这些优点。

SAP ETD和SystemProfiler这两个解决方案都涵盖了部分审计准则。当然，ETD侧重于异常事件的检测，而SystemProfiler则分析指南的技术检查。由于联合集成，此分析的结果可以直接上传到SAP ETD。这也意味着sapetd的模式可以充分利用这些内容。只有通过SAP ETD和SystemProfiler的交互作用，才有可能对DSAG指南进行广泛的检查。让我们以臭名昭著的标准用户SAP*为例。如果相应的配置文件参数设置不正确（login/no\u automatic\u user\u sapstar=0），因此用户SAP*不存在，攻击者可以使用SAP*和密码"PASS"登录到SAP系统，而不会出现任何问题。ETD的标准模式已经检测到了这样的问题，但是现在可以用SystemProfiler提供的结果来补充。

另一个例子显示了SAP ETD的标准模式如何与SystemProfiler互补。sapetd主要评估日志文件和最新版本（SP6）中的SAP security notes以及一些重要的系统参数。SystemProfiler进一步推出了500个测试用例，还涵盖了其他主题。通过SystemProfiler和ETD的结合，现在可以检测和评估攻击，即使攻击没有在协议文件中留下痕迹。例如，可以在数据库级别授予广泛的授权（例如，将概要文件SAP\u ALL分配给用户）。虽然sapetd可以评估数据库协议，但是这样的配置文件分配不会在SAP系统中的任何日志中注册。相比之下，SystemProfiler检测到有一个额外的用户拥有SAP\u ALL配置文件的权限，并将其报告给ETD。可以调整现有模式，使攻击者将来无法使用此漏洞。您可以在YouTube视频中查看以下示例：https://www.youtube.com/watch？v=rUJRj93XRCs

回到我们的房子类比：如果你正在寻找一个（合理的）报警系统，你会知道这样一个系统是由多个组件组成的。在大多数情况下，都有门窗传感器、几个摄像头和一个结合了这两个组件信息的指挥中心。在这个类比中，sapetd代表摄像机和指挥中心。反过来，淘客大联盟，SystemProfiler表示传感器。通过SystemProfiler和ETD的结合，这样的报警系统现在可供SAP客户使用，而不必考虑SAP系统环境的复杂性和规模。