Zum Inhalt
Klicken Sie hier für Support-Informationen zu MDR.

Integration „Veeam Backup & Replication“

Sie können Veeam Backup & Replication in Sophos Central integrieren, sodass Ereignisse an Sophos zur Analyse gesendet werden.

Auf dieser Seite erhalten Sie einen Überblick über die Integration.

Produktübersicht zu Veeam Backup & Replication

Die Veeam Data Platform basiert auf den Grundsätzen der Datensicherheit, Datenwiederherstellung und Datenfreiheit und unterstützt Sie bei der Abwehr von Cyberangriffen.

  • Erkennen und Identifizieren von Cyberbedrohungen.
  • Schnellere Reaktion und Wiederherstellung von Ransomware.
  • Sicherer und richtlinienkonformer Schutz für Ihre Daten.

Sophos-Dokumente

Veeam Backup & Replication integrieren

Was wir erfassen

Wir erfassen die vollständige Syslog-Ausgabe von Veeam Backup & Replication Syslog, bevor wir Filter und Bewertung festlegen, die in Zusammenarbeit mit Veeam definiert wurden.

Beispiel für Warnmeldungen, die Sophos gesehen hat:

  • GlobalMfaDisabled
  • RansomwareDetected
  • EncryptionPasswordChanged

Filterung

Plattformfilter

  • Wir ERLAUBEN jede gültige Nachricht, die eine Veeam-Ereignis-Instanz-ID enthält.
  • Wir VERWERFEN spezifische Instanz-IDs, die als nicht sicherheitsbezogen kategorisiert sind. Wir kategorisieren die IDs in Partnerschaft mit Veeam.

Beispiele für Bedrohungszuordnungen

{"alertType": "RansomwareDetected", "threatId": "T1486", "threatName": "Data Encrypted for Impact"}
{"alertType": "EncryptionPasswordChanged", "threatId": "T1490", "threatName": "Inhibit System Recovery"}
{"alertType": "GlobalMfaDisabled", "threatId": "TA0005", "threatName": "Defense Evasion"}

Herstellerdokumentation

Syslog-Überwachung