Saltar al contenido
Descubra cómo respaldamos el servicio MDR.

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=veeam-overview

Integración de Veeam Backup & Replication.

Recopilador de registros Copia de seguridad y recuperación

Puede integrar Veeam Backup & Replication con Sophos Central para que envíe eventos a Sophos para su análisis.

Esta página presenta una visión general de la integración.

Resumen del producto Veeam Backup & Replication

Basada en los principios de seguridad de datos, recuperación de datos y libertad de datos, Veeam Data Platform le proporciona la confianza que necesita para protegerse de los ciberataques.

  • Detecte e identifique ciberamenazas.
  • Responda al ransomware y recupérese de él más rápidamente.
  • Protección segura y conforme con la normativa para sus datos.

Documentos de Sophos

Integrar Veeam Backup & Replication

Datos que ingerimos

Ingerimos la salida completa de syslog del syslog de Veeam Backup & Replication antes de aplicar el filtrado y la puntuación definidos en colaboración con Veeam.

Ejemplos de alertas vistas por Sophos:

  • GlobalMfaDisabled
  • RansomwareDetected
  • EncryptionPasswordChanged

Filtrado

Filtro de plataforma

  • PERMITIMOS cualquier mensaje válido que contenga un ID de instancia de evento de Veeam.
  • DESCARTAMOS los ID de instancia específicos categorizados como no relacionados con la seguridad. Categorizamos los ID en colaboración con Veeam.

Muestra de asignaciones de amenazas

{"alertType": "RansomwareDetected", "threatId": "T1486", "threatName": "Data Encrypted for Impact"}
{"alertType": "EncryptionPasswordChanged", "threatId": "T1490", "threatName": "Inhibit System Recovery"}
{"alertType": "GlobalMfaDisabled", "threatId": "TA0005", "threatName": "Defense Evasion"}

Documentación del proveedor

Supervisión de syslog