Integration „Veeam Backup & Replication“
Sie können Veeam Backup & Replication in Sophos Central integrieren, sodass Ereignisse an Sophos zur Analyse gesendet werden.
Auf dieser Seite erhalten Sie einen Überblick über die Integration.
Produktübersicht zu Veeam Backup & Replication
Die Veeam Data Platform basiert auf den Grundsätzen der Datensicherheit, Datenwiederherstellung und Datenfreiheit und unterstützt Sie bei der Abwehr von Cyberangriffen.
- Erkennen und Identifizieren von Cyberbedrohungen.
- Schnellere Reaktion und Wiederherstellung von Ransomware.
- Sicherer und richtlinienkonformer Schutz für Ihre Daten.
Sophos-Dokumente
Veeam Backup & Replication integrieren
Was wir erfassen
Wir erfassen die vollständige Syslog-Ausgabe von Veeam Backup & Replication Syslog, bevor wir Filter und Bewertung festlegen, die in Zusammenarbeit mit Veeam definiert wurden.
Beispiel für Warnmeldungen, die Sophos gesehen hat:
GlobalMfaDisabled
RansomwareDetected
EncryptionPasswordChanged
Filterung
Plattformfilter
- Wir ERLAUBEN jede gültige Nachricht, die eine Veeam-Ereignis-Instanz-ID enthält.
- Wir VERWERFEN spezifische Instanz-IDs, die als nicht sicherheitsbezogen kategorisiert sind. Wir kategorisieren die IDs in Partnerschaft mit Veeam.
Beispiele für Bedrohungszuordnungen
{"alertType": "RansomwareDetected", "threatId": "T1486", "threatName": "Data Encrypted for Impact"}
{"alertType": "EncryptionPasswordChanged", "threatId": "T1490", "threatName": "Inhibit System Recovery"}
{"alertType": "GlobalMfaDisabled", "threatId": "TA0005", "threatName": "Defense Evasion"}