SAP 보안

xCon for SAP

SAP 접속기록 관리 및 접근제어 솔루션

xCon for SAP는 SAP 프로토콜 기반의 접속기록 솔루션으로 사용자의 모든 SAP 시스템 사용행위를 분석/저장 하며 사용자가 개인정보를 취급하는 경우 시간, IP, 사용자명, 접근한 개인정보를 별도보관하여 개인정보 보호법의 안전수칙을 준수합니다. 또한 시스템에 접속한 사용자가 보안사항 위반시 User/IP 기반의 접근제어를 수행합니다. 기록된 모든 데이터는 다양한 형식의 통계정보로 사용자에게 제공 됩니다.

SAP 시스템은 DB 연결 시 1개의 DB 사용자만을 사용하기 때문에 일반적인 DB 접근제어로는 어플리케이션 사용자의 업무행위에 적합한 감사자료를 제공하지 못합니다. xCon for SAP는 사용자와 어플리케이션 서버간의 정보를 이용한 어플리케이션 측면의 로깅을 제공하여 법적인 요구사항을 만족시키는 제품입니다. 또한 네트워크 패킷분석 방식으로 설치 시 SAP 시스템에 대한 성능감소 및 장애 영향이 없습니다.

사용자와 SAP의 모든 통신 기록

  • SAP DIAG/RFC Protocol을 지원하는 SAP Application 접근제어 솔루션
  • 사용자 행위에 대한 모든 자료 수집 저장. (IP, UserID, Tcode, Program, Message, Input / Output Value)
  • 다양한 Key Word에 의한 검색 및 증거 자료 제공

SAP 화면재현

  • 탁월한 SAP Protocol 분석 기술을 기반으로 Packet내 중요 데이터만을 추출하여 저장공간 감소
  • Audit 조회 시 SAP GUI 화면을 재 조합하여 직관적인 조회 및 증거 자료 제공

SAP 시스템 접근통제

  • IP & Mac + SAP User ID 기반의 사용자 접속 통제 : 특정 ID는 특정 IP에서만 접근을 하여 권한도용 차단
  • 정의된 보안 위배사항 발생 시, SAP 시스템에 대한 접근 차단

시스템 활용 현황 및 개선 요소 제공

  • 시스템 사용현황 통계 자료 제공 : 조직, 사용자 별 사용 프로그램 현황, 응답시간 통계 제공
  • 시스템 내 오류 발생 유형에 대한 기록 : 업무 수행 권한 부족, 시스템 내 Dump 발생, 프로그램 수행 실패 등

감사 편의성 제공

  • 다년간의 SAP 컨설팅 경험 과 시스템에 대한 높은 이해로 사용자, 관리자 측면의 감사 편의성 제공 : Session Tacking 기능, 자동재생기능, 사용자 INPUT 표시기능, 사용자 명령어 추출 기능
  • Flexible한 Rule Engine을 이용한 다양한 이벤트 추적 기능

Certification

  •  

    GS 인증

  •  

    SAP 인증

  •  

    특허청