Veeam Software, Microsoft Sentinel için yeni Veeam Uygulamasını başlattı. Çözüm, Veeam Veri Platformu ile gelişmiş entegrasyon sağlar ve kuruluşlara siber tehditleri ve yedekleme anormalliklerini tespit etme, araştırma ve bunlara müdahale etme gücü vererek SOC genelinde veri esnekliği ve operasyonel verimlilik sağlar.
Siber saldırılar yedekleme ortamlarını giderek daha fazla hedef alırken, birçok SOC ekibi güvenlik duruş ekosistemlerinde kritik bir görünürlük açığıyla karşı karşıya kalıyor ve kuruluşları son savunma hatları olan yedeklemelerine yönelik saldırılara karşı savunmasız bırakıyor. Microsoft Sentinel için yeni Veeam Uygulaması, yedekleme zekasını doğrudan SOC’ye getirerek bu açığı kapatmaya yardımcı oluyor; BT ve Güvenlik ekiplerinin gerçek zamanlı olarak işbirliği yapmasına, tehditleri daha erken tespit etmesine ve hızlı ve koordinasyonlu bir şekilde yanıt vermesine olanak tanıyor.
Microsoft Sentinel için Veeam Uygulaması, Veeam Data Platform ile Microsoft Sentinel platformu arasında bulutta yerel SIEM dahil olmak üzere derin entegrasyon sağlayarak kritik yedekleme, tehdit ve fidye yazılımı zekasını güvenlik iş akışlarının merkezine getirir.
Güvenlik ekipleri, diğer önemli güvenlik sinyallerinin yanı sıra Veeam Recon Scanner tarafından tespit edilen düşman taktikleri, teknikleri ve prosedürleri (TTP’ler) dahil olmak üzere Veeam yedekleme olaylarını izleyebilir ve araştırabilir. Çift yönlü otomasyon ve esnek bağlantı sayesinde ekipler doğrudan Microsoft Sentinel içinden olayları zenginleştirebilir, geri yüklemeleri tetikleyebilir ve kurtarma eylemlerini otomatikleştirebilir.
Veeam CRO’su John Jester, “Veri dayanıklılığı modern siber güvenliğin temelidir” dedi. “Microsoft Sentinel için yeni uygulamamız ile veri esnekliği, kuruluşlara yedekleme güvenlik olayları, şüpheli etkinlikler ve fidye yazılımı tehditlerine karşı anında görünürlük kazandıran güvenlik istihbaratıyla buluşuyor. Veeam, SOC ekiplerine kararlı hareket etme gücü vermeye devam ederek, hangi tehdit ve siber saldırılarla karşı karşıya kalırlarsa karşılaşsınlar verilerin güvende ve kurtarılabilir kalmasını sağlıyor.”
Microsoft Sentinel için yeni Veeam Uygulamasının temel özellikleri arasında şunlar yer alıyor:
Uygulanabilir güvenlik istihbaratı: Hızlı, proaktif tehdit tespiti için MITRE ATT&CK ile eşlenen iş hataları, şüpheli etkinlik, fidye yazılımı algılamaları ve Recon Tarayıcı bulguları dahil 300’den fazla Veeam yedekleme ve güvenlik olayını alır. Bu, Veeam’in rakip TTP’leri ortaya çıkaran ilk SIEM entegrasyonu olup, riskin erken göstergelerini ortaya çıkarır.
Otomatik yanıt: Yerleşik oyun kitapları ve çift yönlü API bağlantısı, SOC ekiplerinin geri yüklemeleri tetiklemesine, kötü amaçlı yazılım taramaları yapmasına ve Microsoft Sentinel içinden anında iyileştirme iş akışları başlatmasına olanak tanıyarak müdahaleyi kolaylaştırır ve manuel çabayı azaltır.
Birleşik görünürlük: Microsoft Sentinel’e özgü kontrol panelleri, mevcut SOC sinyallerinin yanı sıra tehdit algılamaları, geri yükleme etkinliği ve iş durumu gibi önemli yedekleme ve güvenlik verilerini görselleştirir. Bu merkezi görünüm, araştırmaların daha hızlı ve daha güçlü uyumluluk duruşuna olanak sağlar.
Entegre BT ve güvenlik işbirliği: SOC içindeki BT ve Güvenlik iş akışlarını birbirine bağlayarak, iş birliğini geliştirerek, araştırmaları hızlandırarak ve fidye yazılımı savunmasını güçlendirerek siloları ortadan kaldırır ve olaylara müdahaleyi kolaylaştırır.
Veeam’in önde gelen güvenlik operasyon araçlarına entegrasyonları, yedekleme verilerinin güvenlik görünürlüğünü artırır, tehdit tespitini iyileştirir ve olaylara müdahaleyi otomatikleştirir. Veeam’in modern koruma taahhüdü artık sorunsuz bir şekilde Microsoft Sentinel ekosistemine uzanıyor ve kuruluşların siber tehditlere karşı savunma yapmasına ve giderek daha karmaşık hale gelen dijital ortamda veri dayanıklılığı sağlamasına yardımcı oluyor.
Microsoft Sentinel için yeni Veeam Uygulaması artık Veeam Data Platform Advanced ve Premium müşterilerine Microsoft Marketplace ve Microsoft Sentinel Content Hub üzerinden hiçbir ek ücret ödemeden sunuluyor.