Intégration Veeam Backup & Replication
Vous pouvez intégrer Veeam Backup & Replication à Sophos Central afin de lui permettre d’envoyer des événements à Sophos pour analyse.
Cette page vous donne une vue générale de l’intégration.
Présentation du produit Veeam Backup & Replication
Regroupant des principes de sécurité, de récupération et de liberté des données, Veeam Data Platform vous apporte la confiance dont vous avez besoin pour vous défendre contre les cyberattaques.
- Détectez et identifiez les cybermenaces.
- Répondez et récupérez plus rapidement des attaques de ransomware.
- Protégez vos données de manière sécurisée et conforme.
Documents Sophos
Intégrer Veeam Backup & Replication
Ce que nous ingérons
Nous ingérons la sortie syslog complète de Veeam Backup & Replication avant d’appliquer le filtrage et la catégorisation définis en partenariat avec Veeam.
Exemples d’alertes vues par Sophos :
GlobalMfaDisabled
RansomwareDetected
EncryptionPasswordChanged
Filtrage
Filtre de plate-forme
- Nous AUTORISONS tout message valide qui contient une ID d’instance d’événement Veeam.
- Nous INJECTONS des ID d’instance spécifiques classés comme non liés à la sécurité. Nous catégorisons les identifiants en partenariat avec Veeam.
Exemples de mappages de menaces
{"alertType": "RansomwareDetected", "threatId": "T1486", "threatName": "Data Encrypted for Impact"}
{"alertType": "EncryptionPasswordChanged", "threatId": "T1490", "threatName": "Inhibit System Recovery"}
{"alertType": "GlobalMfaDisabled", "threatId": "TA0005", "threatName": "Defense Evasion"}