Veeam Backup & Replication の統合
Veeam Backup & Replication を Sophos Central と統合して、ソフォスでの解析用にイベントを送信することができます。
このページでは、統合の概要を説明します。
Veeam Backup & Replication 製品の概要
Veeam Data Platform は、データセキュリティ、データの復旧、データの自由の原則に基づいて構築されており、サイバー攻撃に対処するのに必要な保護を提供します。
- サイバー脅威を検出して特定します。
- ランサムウェアに対して迅速に対応し復旧します。
- データを安全かつコンプライアンスに準拠した保護で保護します。
ソフォス製品ドキュメント
Veeam Backup & Replication の統合
取り込まれる内容
Veeam と提携して定義されたフィルタリングとスコアリングを適用する前に、Veeam Backup & Replication syslog の完全な syslog 出力を取り込みます。
ソフォスで表示される警告の例:
GlobalMfaDisabled
RansomwareDetected
EncryptionPasswordChanged
フィルタリング
プラットフォームフィルタ
- Veeam イベントの instanceId を含む有効なメッセージを許可します。
- セキュリティ関連ではないと分類された特定のインスタンス ID をドロップします。ソフォスは Veeam と連携して ID を分類しています。
脅威マッピングの例
{"alertType": "RansomwareDetected", "threatId": "T1486", "threatName": "Data Encrypted for Impact"}
{"alertType": "EncryptionPasswordChanged", "threatId": "T1490", "threatName": "Inhibit System Recovery"}
{"alertType": "GlobalMfaDisabled", "threatId": "TA0005", "threatName": "Defense Evasion"}