コンテンツにスキップ
MDR のサポート提供の詳細をご確認ください。

Veeam Backup & Replication の統合

Veeam Backup & Replication を Sophos Central と統合して、ソフォスでの解析用にイベントを送信することができます。

このページでは、統合の概要を説明します。

Veeam Backup & Replication 製品の概要

Veeam Data Platform は、データセキュリティ、データの復旧、データの自由の原則に基づいて構築されており、サイバー攻撃に対処するのに必要な保護を提供します。

  • サイバー脅威を検出して特定します。
  • ランサムウェアに対して迅速に対応し復旧します。
  • データを安全かつコンプライアンスに準拠した保護で保護します。

ソフォス製品ドキュメント

Veeam Backup & Replication の統合

取り込まれる内容

Veeam と提携して定義されたフィルタリングとスコアリングを適用する前に、Veeam Backup & Replication syslog の完全な syslog 出力を取り込みます。

ソフォスで表示される警告の例:

  • GlobalMfaDisabled
  • RansomwareDetected
  • EncryptionPasswordChanged

フィルタリング

プラットフォームフィルタ

  • Veeam イベントの instanceId を含む有効なメッセージを許可します。
  • セキュリティ関連ではないと分類された特定のインスタンス ID をドロップします。ソフォスは Veeam と連携して ID を分類しています。

脅威マッピングの例

{"alertType": "RansomwareDetected", "threatId": "T1486", "threatName": "Data Encrypted for Impact"}
{"alertType": "EncryptionPasswordChanged", "threatId": "T1490", "threatName": "Inhibit System Recovery"}
{"alertType": "GlobalMfaDisabled", "threatId": "TA0005", "threatName": "Defense Evasion"}

ベンダーのドキュメント

Syslog Monitoring