Veeam Backup & Replication 整合
您可以將 Veeam Backup & Replication 與Sophos Central集成,以便將其事件傳送至Sophos進行分析。
本頁面提供此整合功能的概覽。
Veeam Backup & Replication 產品概覽
Veeam 資料平台以資料安全、資料復原和資料自由為原則,為您提供抵禦網路攻擊所需的信心。
- 偵測和識別網路威脅。
- 更快地應對和恢復勒索軟體攻擊。
- 為您的資料提供安全合規的保護。
Sophos 說明文件
我們擷取的內容
我們接收 Veeam Backup & Replication syslog 的完整輸出,然後套用與 Veeam 合作定義的篩選和評分。
Sophos 可擷取的範例警示包括:
GlobalMfaDisabledRansomwareDetectedEncryptionPasswordChanged
資料篩選
平台篩選
- 我們允許任何包含 Veeam 事件實例 ID 的有效訊息。
- 我們將刪除被歸類為與安全性無關的特定實例 ID。我們與 Veeam 合作對 ID 進行分類。
威脅對應範例
{"alertType":"RansomwareDetected", "threatId":"T1486", "threatName":"Data Encrypted for Impact"}
{"alertType":"EncryptionPasswordChanged", "threatId":"T1490", "threatName":"Inhibit System Recovery"}
{"alertType":"GlobalMfaDisabled", "threatId":"TA0005", "threatName":"Defense Evasion"}