Pular para o conteúdo
Saiba como oferecemos suporte ao MDR.

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=veeam-overview

Integração do Veeam Backup & Replication

Coletor de log Backup e recuperação

Você pode integrar o Veeam Backup & Replication ao Sophos Central para que ele envie eventos à Sophos para análise.

Esta página lhe dá uma visão geral da integração.

Visão geral do produto Veeam Backup & Replication

Baseado nos princípios de Data Security, Data Recovery e Data Freedom, a Veeam Data Platform oferece a confiança de que você precisa para enfrentar ataques cibernéticos.

  • Detecte e identifique ameaças cibernéticas.
  • Responda e recupere-se mais rápido do ransomware.
  • Proteção segura e compatível dos seus dados.

Documentação da Sophos

Integrar o Veeam Backup & Replication

O que ingerimos

Ingerimos a saída de syslog completa do syslog Veeam Backup & Replication, antes de aplicar a filtragem e a pontuação definidas em parceria com a Veeam.

Exemplos de alertas vistos pela Sophos:

  • GlobalMfaDisabled
  • RansomwareDetected
  • EncryptionPasswordChanged

Filtragem

Filtro da plataforma

  • PERMITIMOS qualquer mensagem válida que contenha um instanceId de evento Veeam.
  • DESCARTAMOS IDs de instância específicos e categorizados como não relacionados à segurança. Categorizamos os IDs em parceria com a Veeam.

Amostra de mapeamentos de ameaças

{"alertType": "RansomwareDetected", "threatId": "T1486", "threatName": "Data Encrypted for Impact"}
{"alertType": "EncryptionPasswordChanged", "threatId": "T1490", "threatName": "Inhibit System Recovery"}
{"alertType": "GlobalMfaDisabled", "threatId": "TA0005", "threatName": "Defense Evasion"}

Documentação do fornecedor

Syslog Monitoring