Integração do Veeam Backup & Replication
Você pode integrar o Veeam Backup & Replication ao Sophos Central para que ele envie eventos à Sophos para análise.
Esta página lhe dá uma visão geral da integração.
Visão geral do produto Veeam Backup & Replication
Baseado nos princípios de Data Security, Data Recovery e Data Freedom, a Veeam Data Platform oferece a confiança de que você precisa para enfrentar ataques cibernéticos.
- Detecte e identifique ameaças cibernéticas.
- Responda e recupere-se mais rápido do ransomware.
- Proteção segura e compatível dos seus dados.
Documentação da Sophos
Integrar o Veeam Backup & Replication
O que ingerimos
Ingerimos a saída de syslog completa do syslog Veeam Backup & Replication, antes de aplicar a filtragem e a pontuação definidas em parceria com a Veeam.
Exemplos de alertas vistos pela Sophos:
GlobalMfaDisabled
RansomwareDetected
EncryptionPasswordChanged
Filtragem
Filtro da plataforma
- PERMITIMOS qualquer mensagem válida que contenha um instanceId de evento Veeam.
- DESCARTAMOS IDs de instância específicos e categorizados como não relacionados à segurança. Categorizamos os IDs em parceria com a Veeam.
Amostra de mapeamentos de ameaças
{"alertType": "RansomwareDetected", "threatId": "T1486", "threatName": "Data Encrypted for Impact"}
{"alertType": "EncryptionPasswordChanged", "threatId": "T1490", "threatName": "Inhibit System Recovery"}
{"alertType": "GlobalMfaDisabled", "threatId": "TA0005", "threatName": "Defense Evasion"}