Veeam 與 Splunk 整合 強化數據韌性與提升企業防範網絡威脅
【香港】— Veeam® Software(衛盟軟件)26日宣佈推出一款 Splunk 擴展功能,讓 Veeam Data Platform 客戶能夠使用該功能監控 Veeam 備份基礎架構的運作和安全狀態。該應用程式免費提供給擁有 Veeam Data Platform 進階版或高級版許可證的企業使用,可讓 Splunk 客戶分析 Veeam 事件,監控 Veeam 備份環境,並存取警報、儀表板和報告内容。
去年有 76% 企業遭受勒索軟件攻擊,其中 93% 的攻擊明確針對企業的數據備份1。為了降低企業風險並確保網絡攻擊發生時的業務連續性,使用企業安全資訊與事件管理 (SIEM) 解決方案(如 Splunk)非常重要,可確保捕捉任何網絡系統中出現的威脅(包括對備份威脅)。現在,透過 Veeam App for Splunk,網絡安全專業人員可透過詳細的儀表板、報告和警報内容,在與其他來源環境相同的單一窗格中監控企業的 Veeam 備份環境。
Veeam 首席營收官 John Jester 表示:「Veeam 致力為所有客戶提供數據韌性,這包括與領先的安全平台緊密整合。網絡安全專業人員現在可使用 Splunk,透過詳細的儀表板、報告和警報内容,密切監控企業的 Veeam 備份環境。抵禦網絡攻擊需要整合整個基礎架構,而 Veeam App for Splunk 把 Veeam 的事件數據帶入 Splunk,令客戶能夠使用現有工具監控網絡威脅事件,例如勒索軟件攻擊、意外刪除、惡意軟件破壞等。這意味著企業可以快速輕鬆地處理 Veeam 備份環境上的重要監控和事件數據,並可在相同的單一窗格中進行處理。」
該應用程式可與 Splunk 使用者角色和位置管理無縫整合。此全新 Splunk App 可處理由 Veeam Backup & Replication 傳送至 syslog 伺服器的事件,並為 Splunk 使用者提供下列功能:
內置儀表板,可每天監控工作狀態和安全情況
內置報告和警報
事件和警報嚴重程度管理
支援多個 Veeam Backup & Replication伺服器
支援多個數據來源位置
基於角色的位置權限
應用程式設定備份
SiliconANGLE Media Inc 及 theCUBE Research & Advisory 首席分析師 Christophe Bertrand 表示:「在與網絡罪犯和勒索軟件的持續鬥爭中,『保護保護者』才是關鍵,也就是確保備份裝置的安全,使其不被駭客入侵、摻假、刪除等。沒有備份就無法復原。這需要一套強大的工具和控制措施,以提供真正安全的備份基礎架構。這就是為什麼新增的Veeam App for Splunk 對於 Veeam 已經提供的全套工具來說至關重要。憑藉強大的監控和安全功能,以及與 Splunk 使用者角色和位置管理的全面整合,終端使用者將能夠提供儀表板、警報和報告。有了這個新的整合,我們預期 Veeam 使用者不僅能改善他們的網絡復原能力,還能在實現網絡復原 SLA 方面處於有利地位。」
Veeam App for Splunk 支援 Splunk Enterprise 9.1.0 或更高版本和 Splunk Cloud Platform 9.1.2308 及或更高版本,現可透過 Splunkbase 在 https://splunkbase.splunk.com/app/7312下載。Veeam App for Splunk 免費提供包含 syslog 事件轉發支援的 Veeam Data Platform Advanced 或 Premium 授權。欲了解更多資訊,請瀏覽:https://www.veeam.com。
( 內容由有關方面代表提供, 經編輯後刊登 )