最近，Splunk宣布与SAP建立新的、扩大的合作伙伴关系，重点是通过为我们的共同客户带来新的集成和解决方案，使其在体验经济中取得成功，从而实现智能企业。具体来说，我对Splunk Enterprise Security和SAP Enterprise Threat Detection之间的新集成感到兴奋。Splunk是企业安全市场的领导者，现在有了SAP的Enterprise Threat Detection工具，您可以通过Splunk的Enterprise Security软件更深入地了解SAP环境。更加主动地更早地发现安全威胁，在安全事件或漏洞发生之前阻止它们。由于这些工具具有双向通信，现在可以快速识别和处理高质量警报。在12月5日星期四的在线研讨会上，了解如何更有效地保护您的SAP环境。

什么是SEIM

对于熟悉安全事件和事件管理（SIEM）市场的人来说，可能有一个问题是为什么SAP开发了一个SIEM工具。让我简要介绍一下什么是安全事件和事件管理（SIEM）工具，以及SAP是如何和为什么构建一个工具的。

SIEM工具从简单的日志收集器和分析器发展到更复杂的工具，用于收集日志、关联日志中的信息、提供针对大量数据进行分析，数据呈现，应用用户行为、机器学习算法和威胁智能来提醒实时威胁。通常提供法医调查功能，并且越来越多地包括安全协调、自动化和响应（SOAR）功能。

对SIEM工具的挑战

对SIEM工具所拥有的优势是，大数据学什么，收集到的信息可能是巨大的，从而导致昂贵的实现和随后的大量误报。为了找出真正的威胁和那些看起来像威胁的事件，必须对大量的数据进行分类，网站建站平台，这些工具突出了安全分析人员需要调查的领域，但后来证明是错误的警报。鉴于SIEM工具收集的大量数据，许多SIEM工具仍然提供了不完整的信息企业环境

应用程序日志可能对SIEM工具提出独特的挑战。为了正确地对这些日志进行排序，应了解应用程序日志及其与网络和基础设施的关系。对于SAP环境，怎么做淘客推广，由于可用的灵活性和配置选项，客户之间可能会有所不同，对于SIEM供应商或顾问来说，这可能既困难又昂贵。

Splunk和SIEM市场

Splunk在过去六年中一直被Gartner评为SIEM市场的领导者和远见者。根据Gartner的说法，Splunk提供了从一个小的安全实现开始，并添加额外功能以确保成功实现Splunk企业安全性的能力，完整的Splunk安全智能平台可以通过添加用户行为分析（UBA）和Phantom及其SOAR功能来实现。还有一个强大的合作伙伴解决方案市场，云呢拿，与Splunk解决方案集成。

Splunk的产品安装广泛，有助于解决广泛的安全威胁"已知，已知"和"已知，未知"通常是组织由于要审查的数据量而花费大部分时间的地方。Splunk有助于在企业安全中自动执行这些威胁检测活动，从而允许客户释放资源来关注更严重的威胁，如内部威胁，国家和目标攻击。

SAP Enterprise Threat Detection

SAP开发了Enterprise Threat Detection，因为我们的客户要求提供一种能够提高SAP应用程序环境可视性的解决方案。SAP系统通常被SAP客户的IT安全团队视为黑盒。Enterprise Threat Detection旨在让客户能够了解SAP系统中发生的情况，并使他们能够处理SAP系统的安全问题。Enterprise Threat Detection提供了一个基于HANA的大数据内存关联功能的完整平台，用于分析来自多个不同SAP日志源的数据使用非SAP数据，以便根据专门的SAP威胁检测模式发出警报。Enterprise Threat Detection发出的警报可通过其法医实验室进行处理和/或转发至SIEM解决方案，以与其他SIEM信息相关联。在Splunk集成的情况下，这是一种双向通信，允许Splunk与企业威胁检测共享网络和基础设施数据。

得益于Splunk和SAP联合解决方案

企业威胁检测允许从SAP专用日志中快速关联SAP数据，这是SIEM工具难以理解的。此外，企业威胁检测大大缩短了分析SAP环境的时间，向SIEM工具提供格式良好的警报，Splunk可以将警报发送回Enterprise Threat Detection，使其能够进一步将基础设施数据与SAP环境中与用户行为相关的SAP数据进行比较。

Splunk可以获取Enterprise Threat Detection警报，并将这些警报应用于Splunk事件，以便更好地了解用户，设备和潜在的安全事件。Splunk可以对来自SAP系统的警报相关的用户和实体应用额外的风险评分指标。这可以更好地确定与企业相关的特定风险的优先级。这种优先级可以提高安全分析师的工作效率，确保他们将重点放在最高优先级警报上。

通过我们的网络研讨会了解更多信息

SAP和Splunk与特定客户进行了不懈的合作，以更好地解决他们的总体IT安全问题。我们很高兴能够演示此联合解决方案如何提高贵公司的安全性。我希望你能加入我们的在线研讨会，12月5日，星期四。