Integración de Veeam Backup & Replication.
Puede integrar Veeam Backup & Replication con Sophos Central para que envíe eventos a Sophos para su análisis.
Esta página presenta una visión general de la integración.
Resumen del producto Veeam Backup & Replication
Basada en los principios de seguridad de datos, recuperación de datos y libertad de datos, Veeam Data Platform le proporciona la confianza que necesita para protegerse de los ciberataques.
- Detecte e identifique ciberamenazas.
- Responda al ransomware y recupérese de él más rápidamente.
- Protección segura y conforme con la normativa para sus datos.
Documentos de Sophos
Integrar Veeam Backup & Replication
Datos que ingerimos
Ingerimos la salida completa de syslog del syslog de Veeam Backup & Replication antes de aplicar el filtrado y la puntuación definidos en colaboración con Veeam.
Ejemplos de alertas vistas por Sophos:
GlobalMfaDisabled
RansomwareDetected
EncryptionPasswordChanged
Filtrado
Filtro de plataforma
- PERMITIMOS cualquier mensaje válido que contenga un ID de instancia de evento de Veeam.
- DESCARTAMOS los ID de instancia específicos categorizados como no relacionados con la seguridad. Categorizamos los ID en colaboración con Veeam.
Muestra de asignaciones de amenazas
{"alertType": "RansomwareDetected", "threatId": "T1486", "threatName": "Data Encrypted for Impact"}
{"alertType": "EncryptionPasswordChanged", "threatId": "T1490", "threatName": "Inhibit System Recovery"}
{"alertType": "GlobalMfaDisabled", "threatId": "TA0005", "threatName": "Defense Evasion"}