Vai al contenuto
Il supporto che offriamo per MDR.

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=veeam-overview

Integrazione Veeam Backup & Replication

Agente di raccolta log Backup e ripristino

Veeam Backup & Replication può essere integrato con Sophos Central per l’invio degli eventi a Sophos, a scopo di analisi.

Questa pagina fornisce una panoramica dell’integrazione.

Panoramica del prodotto Veeam Backup & Replication

Basata sui principi di sicurezza dei dati, recupero dei dati e libertà dei dati, Veeam Data Platform offre la protezione necessaria per contrastare gli attacchi informatici.

  • Rileva e identifica le minacce informatiche.
  • Risponde al ransomware e permette di riprendere più velocemente le normali attività dopo un attacco.
  • Offre una protezione dei dati sicura e conforme agli standard.

Documenti Sophos

Integrazione di Veeam Backup & Replication

I dati raccolti e inseriti

Inseriamo l’output completo del syslog di Veeam Backup & Replication, e poi applichiamo filtri e punteggi definiti in collaborazione con Veeam.

Esempi di avvisi visualizzati da Sophos:

  • GlobalMfaDisabled
  • RansomwareDetected
  • EncryptionPasswordChanged

Filtraggio

Filtro della piattaforma

  • Vengono AUTORIZZATI tutti i messaggi validi che contengono un ID istanza Veeam dell’evento.
  • Vengono RILASCIATI gli ID di istanze specifiche, classificati come non correlati alla sicurezza. Classifichiamo gli ID in collaborazione con Veeam.

Esempi di mapping delle minacce

{"alertType": "RansomwareDetected", "threatId": "T1486", "threatName": "Data Encrypted for Impact"}
{"alertType": "EncryptionPasswordChanged", "threatId": "T1490", "threatName": "Inhibit System Recovery"}
{"alertType": "GlobalMfaDisabled", "threatId": "TA0005", "threatName": "Defense Evasion"}

Documentazione del vendor

Monitoraggio del syslog