Veeam lleva inteligencia de backup en tiempo real a Microsoft Sentinel
- Actualidad
La compañía ha anunciado la ampliación de la compatibilidad con el centinela de Microsoft con intención de mejorar la inteligencia de seguridad y la resiliencia de los datos, unificando las operaciones de backup y de seguridad y potenciando la respuesta automatizada.
Veeam Software ha anunciado el lanzamiento de su nueva Veeam App for Microsoft Sentinel, que ofrece una “integración profunda” entre Veeam Data Platform y Microsoft Sentinel, incluyendo un SIEM nativo en la nube. Con su propuesta las organizaciones pueden “detectar, investigar y responder sin problemas a las ciberamenazas y las anomalías en las copias de seguridad”.
La compañía explica que cada vez hay un mayor número de ciberataques que se dirigen a los entornos de copias de seguridad, por lo que en muchos SOC hay “una brecha crítica de visibilidad en su ecosistema de seguridad, lo que deja a las organizaciones vulnerables a los ataques en su última línea de defensa: sus copias de seguridad”. Veeam App for Microsoft Sentinel lleva la inteligencia de backup “directamente al SOC”.
Los investigadores pueden añadir a los eventos de seguridad de backup detectados por Veeam los de otras señales de seguridad relevantes. Con la “automatización bidireccional y la conectividad flexible, los equipos pueden enriquecer los incidentes, activar restauraciones y automatizar acciones de recuperación directamente desde Microsoft Sentinel”.
La compañía destaca cuatro características clave de Veeam App for Microsoft Sentinel: la inteligencia de seguridad procesable con más de 300 eventos de seguridad y copias de seguridad de Veeam; la respuesta automatizada con manuales integrados y conectividad API bidireccional; la visibilidad unificada gracias a la incorporación de datos clave de backup y seguridad en los paneles nativos de Microsoft Sentinel; y la colaboración integrada entre TI y seguridad.
Para John Jester, CRO de Veeam, “la resiliencia de los datos es la base de la ciberseguridad moderna. Con nuestra nueva aplicación para Microsoft Sentinel, la resiliencia de los datos se une a la inteligencia de seguridad, lo que permite a las organizaciones obtener una visibilidad instantánea de los incidentes de protección de las copias de seguridad, las actividades sospechosas y las amenazas de ransomware”.
