这些新应用程序利用双向 API 连接以及事件转发来监控、检测和响应 Veeam 基础架构中的安全事件,更重要的是,它们可以监控、检测和响应整个环境中的安全事件。Palo Alto Networks 的 AI 自动化和 SOC 功能与 Veeam 行业领先的恢复功能相结合,可在关键数据面临风险时缩短响应时间,帮助确保组织的业务关键型备份数据无论如何都能保持弹性。
适用于 Palo Alto Networks XSIAM 的 Veeam 应用程序
Veeam App for Palo Alto Networks XSIAM 利用 Veeam Backup & Replication 和 Veeam ONE 的事件数据,集成了 12.1 版本中引入的最新安全功能,包括:
通过人工智能威胁检测引擎进行在线恶意软件检测: Veeam 通过在备份期间执行低影响、实时数据和文件扩展名分析来更早地检测威胁
通过 Syslog 事件转发实现四眼授权:如果检测到恶意软件,安全事件的详细信息将通过 syslog 发送到 Cortex XSIAM,其中数据会自动与其他安全事件关联,安全团队会收到警报,并可以在与其他源 尼日利亚 whatsapp 数据 环境相同的单一窗口内查看活动,最终加快响应时间
适用于 Palo Alto Networks XSOAR 的 Veeam 应用程序
Veeam App for Palo Alto Networks XSOAR 支持针对 Veeam Backup & Replication 和 Veeam ONE 的常规 API 查询,以监控重大安全事件或警报。除了在 Cortex XSOAR 中创建事件外,集成应用程序还提供仪表板,以更深入地了解客户的备份环境和预定义的 Playbook,以自动执行事件响应,确保高效有效的事件管理。
与 Cortex XSOAR 和 Cortex XSIAM 集成的 Veeam Apps 仅供使用 12.2 或更高版本的 Veeam Data Platform Advanced 和 Premium 客户使用。这两款集成应用程序都可通过 Palo Alto Networks 的Cortex Marketplace下载,无需支付额外的 Veeam 费用。
利用 Palo Alto Networks 和 Veeam 实现安全策略自动化和扩展
Palo Alto Networks 和 Veeam 携手提供可扩展的安全解决方案,帮助确保您的数据受到保护,即使面临网络威胁。恶意攻击者继续明确针对您的备份,试图强迫您遵守他们的要求——毕竟,如果没有干净的备份,您完全恢复的可能性有多大?
现在,借助 Palo Alto Networks 和 Veeam,您的组织可以更好地主动保护业务关键数据。Veeam 与 Cortex XSIAM 和 Cortex XSOAR 集成的新应用程序可帮助您更快地识别和应对网络威胁,确保您的备份数据保持弹性以实现优化恢复。
Veeam Apps for Palo Alto Networks 的可用性
-
prisilabr03
- Posts: 572
- Joined: Tue Dec 24, 2024 4:05 am