Veeam Backup & Replication 통합
Veeam Backup & Replication을 Sophos Central 과 통합하면 이벤트를 Sophos 로 전송하여 분석할 수 있습니다.
이 페이지에서는 통합에 대한 개요를 제공합니다.
Veeam Backup & Replication 제품 개요
데이터 보안, 데이터 복구 및 데이터 자유라는 원칙을 기반으로 구축된 Veeam Data Platform은 사이버 공격에 맞서 싸울 수 있는 확신을 제공합니다.
- 사이버 위협을 탐지하고 식별합니다.
- 랜섬웨어 공격에 더 빠르게 대응하고 복구하세요.
- 데이터를 안전하고 규정을 준수하는 방식으로 보호합니다.
Sophos 문서
수집되는 것
Veeam Backup & Replication의 전체 syslog 출력을 수집한 후, Veeam과 협력하여 정의한 필터링 및 점수 매기기 기준을 적용합니다.
Sophos에서 볼 수 있는 샘플 경고:
GlobalMfaDisabledRansomwareDetectedEncryptionPasswordChanged
필터링
플랫폼 필터
- Veeam 이벤트 instanceId가 포함된 유효한 메시지는 모두 허용합니다.
- 보안과 관련이 없는 것으로 분류된 특정 인스턴스 ID는 삭제합니다. 저희는 Veeam과의 협력을 통해 ID를 분류합니다.
샘플 위협 매핑
{"alertType": "RansomwareDetected", "threatId": "T1486", "threatName": "Data Encrypted for Impact"}
{"alertType": "EncryptionPasswordChanged", "threatId": "T1490", "threatName": "Inhibit System Recovery"}
{"alertType": "GlobalMfaDisabled", "threatId": "TA0005", "threatName": "Defense Evasion"}