Introducing G2.ai, the future of software buying.Try now
  1. Accueil
  2. ...
  3. Logiciel de gestion des informations et des événements de sécurité (SIEM)
  4. Palo Alto Cortex XSIAM
  5. Discussions sur Palo Alto Cortex XSIAM
  6. Comment intégrer les journaux SAP à IBM Qradar, existe-t-il une autre méthode personnalisée pour obtenir les journaux SAP
Akash K.
AK
Associate Consultant (Cyber Security) at Capgemini | SIEM | SOC | IBM Qradar | CHFI | SecOps
Développer/Réduire Options de partage sur les réseaux sociaux

Comment intégrer les journaux SAP à IBM Qradar, existe-t-il une autre méthode personnalisée pour obtenir les journaux SAP

Nous voulons intégrer notre outil SEIM avec SAP, mais tout ce que je vois indique que je dois soit acheter ETD, soit une autre solution tierce. Je me demandais si quelqu'un sait si les journaux peuvent être envoyés à QRadar sans cela et, si oui, connaissez-vous un lien pour mettre en œuvre ce type de solution.
1 commentaire
On dirait que vous n'êtes pas connecté.
Les utilisateurs doivent être connectés pour répondre aux questions
Se connecter
IBM QRadar SIEM
Réponse officielle
IBM QRadar SIEM
Lire les avis
Jeremy G.
JG
Product Marketing at SentinelOne
0
Salut Akash - l'intégration native de QRadar et SAP est principalement avec SAP Enterprise Threat Detection et Enterprise Threat Monitor. Il existe quelques approches alternatives, telles que l'envoi des journaux SAP sous forme de fichier plat et la création d'un Module de Support de Dispositif (DSM) pour analyser le fichier plat. Voici un fil de discussion dans la Communauté de Sécurité IBM qui aborde ce sujet.
supprimermodifier
On dirait que vous n'êtes pas connecté.
Les utilisateurs doivent être connectés pour écrire des commentaires
Se connecter
Répondre
Déjà Palo Alto Cortex XSIAM?

À propos de Palo Alto Cortex XSIAM

Découvrir plus