Veeam Backup & Replication
您可以將 Veeam Backup & Replication 與 Sophos Central 整合,以便其將警示傳送到 Sophos 進行分析。
此頁面提供集成的概述。
Veeam備份和復制產品概述
Veeam Data平台以數據安全,數據恢復和數據自由為基礎,為您提供了應對網路攻擊所需的信心。
- 檢測和識別網路威脅。
- 更快地響應勒索軟體並從中恢復。
- 為您的數據提供安全且合規的保護。
Sophos文檔
按一下Veeam Backup & Replication。
我們攝取的東西
在應用與Veeam合作定義的過濾和評分之前,我們將獲取Veeam備份和復制syslog的完整syslog輸出。
Sophos看到的示例警報:
GlobalMfaDisabled
RansomwareDetected
EncryptionPasswordChanged
篩選
平台過濾器
- 我們允許包含Veeam事件實例ID的任何有效消息。
- 我們刪除歸類為與安全無關的特定實例ID。我們與Veeam合作對ID進行分類。
威脅映射示例
{"alertType": "RansomwareDetected", "threatId": "T1486", "threatName": "Data Encrypted for Impact"}
{"alertType": "EncryptionPasswordChanged", "threatId": "T1490", "threatName": "Inhibit System Recovery"}
{"alertType": "GlobalMfaDisabled", "threatId": "TA0005", "threatName": "Defense Evasion"}