주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.
MDR을 지원하는 방법에 대해 알아보십시오.

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=veeam-overview

Veeam 백업 및 복제 통합

로그 수집기 백업 및 복구

Sophos Central에 Google Workspace를 통합하면 Sophos로 경고를 전송하여 분석할 수 있습니다.

이 페이지에서는 통합에 대한 개요를 제공합니다.

Veeam 백업 및 복제 제품 개요

데이터 보안, 데이터 복구 및 데이터 자유의 원칙에 따라 구축된 Veeam Data Platform은 사이버 공격에 대항하는 데 필요한 확신을 제공합니다.

  • 사이버 위협을 탐지하고 식별합니다.
  • 랜섬웨어로부터 더 빠르게 대응하고 복구합니다.
  • 데이터를 안전하게 보호하고 규정을 준수합니다.

Sophos 문서

Veeam Backup & Replication

우리가 섭취하는 것

Veeam Backup & Replication syslog의 전체 syslog 출력을 수집한 후 Veeam과 제휴하여 정의된 필터링 및 점수 산정을 적용합니다.

Sophos에서 볼 수 있는 샘플 경고:

  • GlobalMfaDisabled
  • RansomwareDetected
  • EncryptionPasswordChanged

필터링

플랫폼 필터

  • Veeam 이벤트 instanceId를 포함하는 유효한 메시지를 허용합니다.
  • 보안과 관련이 없는 것으로 분류된 특정 인스턴스 ID를 삭제합니다. Veeam과 협력하여 ID를 분류합니다.

위협 매핑 샘플

{"alertType": "RansomwareDetected", "threatId": "T1486", "threatName": "Data Encrypted for Impact"}
{"alertType": "EncryptionPasswordChanged", "threatId": "T1490", "threatName": "Inhibit System Recovery"}
{"alertType": "GlobalMfaDisabled", "threatId": "TA0005", "threatName": "Defense Evasion"}

공급업체 설명서

Syslog 모니터링