跳至內容
部分或全部頁面已經過機器翻譯。
了解我們如何支援MDR。

Veeam Backup & Replication

您可以將 Veeam Backup & Replication 與 Sophos Central 整合,以便其將警示傳送到 Sophos 進行分析。

此頁面提供集成的概述。

Veeam備份和復制產品概述

Veeam Data平台以數據安全,數據恢復和數據自由為基礎,為您提供了應對網路攻擊所需的信心。

  • 檢測和識別網路威脅。
  • 更快地響應勒索軟體並從中恢復。
  • 為您的數據提供安全且合規的保護。

Sophos文檔

按一下Veeam Backup & Replication。

我們攝取的東西

在應用與Veeam合作定義的過濾和評分之前,我們將獲取Veeam備份和復制syslog的完整syslog輸出。

Sophos看到的示例警報:

  • GlobalMfaDisabled
  • RansomwareDetected
  • EncryptionPasswordChanged

篩選

平台過濾器

  • 我們允許包含Veeam事件實例ID的任何有效消息。
  • 我們刪除歸類為與安全無關的特定實例ID。我們與Veeam合作對ID進行分類。

威脅映射示例

{"alertType": "RansomwareDetected", "threatId": "T1486", "threatName": "Data Encrypted for Impact"}
{"alertType": "EncryptionPasswordChanged", "threatId": "T1490", "threatName": "Inhibit System Recovery"}
{"alertType": "GlobalMfaDisabled", "threatId": "TA0005", "threatName": "Defense Evasion"}

供應商文檔

系統日誌監控