A Veeam Software lançou seu novo aplicativo Veeam para Microsoft Sentinel, que se integra perfeitamente à Plataforma de Dados Veeam. O aplicativo Veeam para Microsoft Sentinel permite que as organizações detectem, investiguem e respondam a ameaças cibernéticas e problemas de backup com mais facilidade, garantindo forte proteção de dados e eficiência operacional em Centros de Operações de Segurança (SOCs).
Com o aumento dos ataques cibernéticos direcionados a ambientes de backup, muitas equipes de SOC (Centro de Operações de Segurança) carecem de visibilidade significativa sobre seus sistemas de segurança. Isso coloca as organizações em risco de ataques à sua última linha de defesa: seus backups. O novo aplicativo Veeam para Microsoft Sentinel ajuda a resolver esse problema, integrando a inteligência de backup diretamente ao SOC. Isso permite que as equipes de TI e segurança colaborem em tempo real, detectem ameaças com mais rapidez e respondam com maior eficácia.
O novo aplicativo oferece uma integração robusta entre o Veeam Data Platform e o Microsoft Sentinel, um SIEM baseado em nuvem. Ele incorpora informações essenciais sobre backups, ameaças e ransomware aos processos de segurança. As equipes de segurança podem monitorar e examinar eventos de backup do Veeam, incluindo táticas, técnicas e procedimentos (TTPs) identificados pelo Veeam Recon Scanner, além de outros sinais de segurança importantes. Com automação bidirecional e conexões flexíveis, as equipes podem gerenciar incidentes, iniciar restaurações e automatizar ações de recuperação diretamente no Microsoft Sentinel.
John Jester, Diretor de Receita da Veeam, enfatiza que a proteção de dados é essencial no cenário atual de segurança cibernética. Ele destaca que o novo aplicativo para Microsoft Sentinel aprimora a inteligência de segurança, exibindo rapidamente eventos de segurança de backup, atividades suspeitas e ameaças de ransomware. A solução auxilia as equipes de SOC na tomada de decisões rápidas para manter os dados seguros e recuperáveis, mesmo diante de ameaças cibernéticas.
Os principais recursos do novo aplicativo Veeam para Microsoft Sentinel incluem:
- Inteligência de segurança acionável: Este recurso coleta mais de 300 eventos de backup e segurança do Veeam, incluindo falhas de tarefas, atividades suspeitas, detecções de ransomware e resultados do Recon Scanner. Esses eventos são mapeados para o MITRE ATT&CK para detecção rápida e proativa de ameaças. Esta é a primeira integração SIEM do Veeam a destacar as TTPs (Táticas, Técnicas e Procedimentos) dos adversários e mostrar sinais precoces de comprometimento.
- Resposta automática: Os playbooks integrados e as conexões de API bidirecionais permitem que as equipes do SOC acionem restaurações, executem verificações de malware e iniciem fluxos de trabalho de correção diretamente do Microsoft Sentinel. Isso acelera as respostas e reduz o trabalho manual.
- Visibilidade Unificada: Os painéis nativos do Microsoft Sentinel exibem informações essenciais de backup e segurança, incluindo detecções de ameaças, atividades de restauração e integridade das tarefas, juntamente com os dados existentes do SOC. Essa visão centralizada permite investigações mais rápidas e maior conformidade.
- Colaboração integrada em TI e segurança: Essa funcionalidade elimina barreiras e agiliza a resposta a incidentes, combinando fluxos de trabalho de TI e segurança dentro do SOC. Ela incentiva o trabalho em equipe, acelera as investigações e aprimora as defesas contra ransomware.
As parcerias da Veeam com as principais ferramentas de operações de segurança aprimoram a visibilidade dos dados de backup, melhoram a detecção de ameaças e automatizam a resposta a incidentes. O compromisso da Veeam com a proteção moderna agora se estende perfeitamente ao ecossistema do Microsoft Sentinel, ajudando as organizações a combater ameaças cibernéticas e manter a segurança dos dados em um mundo digital complexo.
O aplicativo Veeam para Microsoft Sentinel agora está disponível sem custo adicional para clientes do Veeam Data Platform Advanced e Premium. Mercado da Microsoft e o Hub de Conteúdo do Microsoft Sentinel.
Amazon