产品简介

专为SAP、ORACLE PEOPLESOFT设计开发的ERPSCANS安全管理套装是市场上唯一能覆盖ERP安全的三个方面的解决方案,并因此享誉全球。它的功能包括识别、分析和纠正安全问题,确保为防止网络攻击和内部欺诈提供坚实的保护,并推动行业发展。

ERPScan安全管理套装的工作基础由三部分构成:通过管理漏洞处理平台安全;检查自定义的ABAP和JAVA程序的源代码;审查职责分离。

ERPScan是专门为企业系统持续监控多个SAP系统的变化而设计的。它使识别威胁成为一个简单的过程,使用灵活的智能水晶易表确保有效管理,提供高水平的趋势分析和漏洞关联。它允许以多种格式生成报告并且容易集成到IT GRC、ITSM、和SIEM解决方案中。它支持所有SAP平台(ABAP、 JAVA、 HANA、 BOBJ、和移动)、所有模块(ERP、CRM、SRM、BI、HCM)以及行业解决方案。ERPScan是市场上唯一能覆盖ERP安全的三个方面的解决方案,并因此享誉全球。它的功能包括识别、分析和纠正安全问题,确保为防止网络攻击和内部欺诈提供坚实的保护,并推动行业发展。

产品特色

ERPScan是市场唯一上被SAP SE认证的识别、分析及补救SAP安全漏洞的解决方案。对SAP进行3层安全评估,包括:

平台安全漏洞管理:检查超过10000漏洞及配置错误,覆盖所有的SAP 平台 (ABAP, JAVA, HANA, BOBJ, Mobile) 及行业解决方案;

ABAP与JAVA源代码安全扫描: ABAP源代码漏洞检测与ABAP源代码后门检测;

SoD ( segregation of duties)矩阵检查:关键访问控制风险评估;

产品功能

包含三个模板和两个附加组件:

模板

1. 漏洞管理--它通过识别软件漏洞、错误配置和验证符合相关行业规范来管理SAP服务器的安全。

2. 源代码扫描--专为SAP架构设计的一款SAST工具(静态检测分析工具)。它检查ABAP和JAVA的应用,程序,并且能发现自定义源代码的关键问题和后门。

3. 职责分离--极易发现那些有权限来执行关键行为的用户,包括那些可能导致欺诈的行为。

附加组件(插件)

1. 高级分析--这个附加组件能稳定和促进商业情报数据收集。目标是简化大环境下的风险管理并且以方便的可视化方式演示得到的扫描结果。它按照优先级排列漏洞,提供趋势分析(分析在一个大的时间内获取的信息),并使其可视化。它也能帮助您跟踪系统间连接。

2. 修复--这个附件组件是每一个安全工程师梦寐以求的清理附件。ERPScan正在努力开发某种绿色安全通道来自动解决所有问题,或至少能显著简化问题的修复。它有利于促进在集成、工作流和修复方面的漏洞管理。

产品部署

ERPScan只需部署在能访问到测试对象的网络上。

产品规格

ERPScan Security Monitoring Suite for SAP:SAP应用程序及其组件漏洞管理解决方案,它可以防止360度的保护,防止网络攻击和内部欺诈。

ERPScan Security Scanner for SAP:SAP的漏洞扫描器。

ERPSCAN SECURITY MONITORING SUITE FOR ORACLE PEOPLESOFT:这是业界首个Oracle PEOPLESOFT应用程序及其组件漏洞管理解决方案,它可以防止360度的保护,防止网络攻击和内部欺诈。