Veeam Software hat seine neue Veeam App für Microsoft Sentinel veröffentlicht, die sich nahtlos in die Veeam Data Platform integriert. Mit der Veeam App für Microsoft Sentinel können Unternehmen Cyberbedrohungen und Backup-Probleme einfacher erkennen, untersuchen und darauf reagieren. Dies gewährleistet einen starken Datenschutz und hohe operative Effizienz in Security Operations Centern (SOCs).
Da Cyberangriffe zunehmend Backup-Umgebungen ins Visier nehmen, fehlt vielen SOC-Teams die nötige Transparenz hinsichtlich ihrer Sicherheitssysteme. Dadurch sind Unternehmen dem Risiko von Angriffen auf ihre letzte Verteidigungslinie – ihre Backups – ausgesetzt. Die neue Veeam App für Microsoft Sentinel trägt zur Lösung dieses Problems bei, indem sie Backup-Informationen direkt ins SOC integriert. Dies ermöglicht IT- und Sicherheitsteams die Zusammenarbeit in Echtzeit, die schnellere Erkennung von Bedrohungen und eine effektivere Reaktion.
Die neue App bietet eine nahtlose Integration zwischen der Veeam Data Platform und Microsoft Sentinel, einem cloudbasierten SIEM-System. Sie integriert wichtige Backup-, Bedrohungs- und Ransomware-Informationen in die Sicherheitsprozesse. Sicherheitsteams können Veeam-Backup-Ereignisse überwachen und analysieren, einschließlich der vom Veeam Recon Scanner identifizierten Taktiken, Techniken und Verfahren (TTPs) sowie weiterer wichtiger Sicherheitssignale. Dank bidirektionaler Automatisierung und flexibler Verbindungen können Teams Vorfälle verwalten, Wiederherstellungen starten und Wiederherstellungsmaßnahmen direkt in Microsoft Sentinel automatisieren.
John Jester, Chief Revenue Officer von Veeam, betont die Unverzichtbarkeit von Datenschutz im heutigen Cybersicherheitsumfeld. Er hebt hervor, dass ihre neue App für Microsoft Sentinel die Sicherheitsinformationen verbessert, indem sie Backup-Sicherheitsereignisse, verdächtige Aktivitäten und Ransomware-Bedrohungen schnell anzeigt. Die Lösung unterstützt SOC-Teams dabei, schnell Entscheidungen zu treffen, um Daten auch angesichts von Cyberangriffen zu schützen und wiederherstellbar zu halten.
Zu den wichtigsten Funktionen der neuen Veeam App für Microsoft Sentinel gehören:
- Umsetzbare Sicherheitsinformationen: Diese Funktion erfasst über 300 Veeam-Backup- und Sicherheitsereignisse, darunter Jobfehler, verdächtige Aktivitäten, Ransomware-Erkennungen und Ergebnisse des Recon Scanners. Diese Ereignisse werden MITRE ATT&CK zugeordnet, um eine schnelle und proaktive Bedrohungserkennung zu ermöglichen. Dies ist die erste SIEM-Integration von Veeam, die die Taktiken, Techniken und Verfahren (TTPs) von Angreifern hervorhebt und frühe Anzeichen einer Kompromittierung aufzeigt.
- Automatisierte Antwort: Integrierte Playbooks und bidirektionale API-Verbindungen ermöglichen es SOC-Teams, Wiederherstellungen auszulösen, Malware-Scans durchzuführen und Behebungs-Workflows direkt aus Microsoft Sentinel zu initiieren. Dies beschleunigt die Reaktionszeiten und reduziert den manuellen Aufwand.
- Einheitliche Sichtbarkeit: Die in Microsoft Sentinel integrierten Dashboards zeigen neben den vorhandenen SOC-Daten wichtige Backup- und Sicherheitsinformationen an, darunter Bedrohungserkennungen, Wiederherstellungsaktivitäten und den Status von Aufträgen. Diese zentrale Ansicht ermöglicht schnellere Untersuchungen und eine verbesserte Compliance.
- Integrierte IT- und Sicherheitszusammenarbeit: Diese Funktion beseitigt Hindernisse und optimiert die Reaktion auf Sicherheitsvorfälle durch die Zusammenführung von IT- und Sicherheitsabläufen innerhalb des SOC. Sie fördert die Teamarbeit, beschleunigt Untersuchungen und verbessert die Abwehr von Ransomware.
Die Partnerschaften von Veeam mit führenden Anbietern von Sicherheitslösungen verbessern die Transparenz von Backup-Daten, die Bedrohungserkennung und die Reaktion auf Sicherheitsvorfälle. Veeams Engagement für modernen Schutz erstreckt sich nun nahtlos auf das Microsoft Sentinel-Ökosystem und unterstützt Unternehmen bei der Abwehr von Cyberbedrohungen und der Gewährleistung der Datensicherheit in einer komplexen digitalen Welt.
Die Veeam App für Microsoft Sentinel ist jetzt für Kunden der Veeam Data Platform Advanced und Premium ohne zusätzliche Kosten verfügbar über Microsoft Marketplace und dem Microsoft Sentinel Content Hub.
Amazon