Новости и мероприятия A-SYS.ONE

Veeam анонсировала интеграцию со Splunk

Бесплатное расширение Splunk обеспечивает мониторинг сред резервного копирования Veeam с помощью детальных отчетов и предупреждений, снижая организационные риски и обеспечивая непрерывность бизнеса при кибератаках.

Компания Veeam объявила о выпуске расширения Splunk, которое позволяет заказчикам Veeam Data Platform отслеживать состояние и безопасность инфраструктуры резервного копирования с помощью возможностей Splunk. Бесплатное для предприятий с лицензиями Veeam Data Platform Advanced или Premium, приложение позволяет клиентам Splunk анализировать события Veeam, контролировать среду резервного копирования Veeam и предоставляет доступ к оповещениям, панелям и отчетам.

76 % организаций подверглись атаке вымогательского ПО за последний год. К сожалению, 93 % таких атак были направлены на резервное копирование данных. Для снижения риска и обеспечения непрерывности бизнеса в случае кибератаки важно, чтобы решение Security Information & Event Management (SIEM) (например, Splunk) улавливало киберугрозы во всех частях системы, включая резервные копии. Теперь, благодаря приложению Veeam App for Splunk, специалисты по безопасности могут отслеживать среды резервного копирования Veeam на одном стекле с другими исходными средами с помощью подробных панелей, отчетов и предупреждений.

"Компания Veeam уделяет большое внимание обеспечению устойчивости данных для каждого клиента, и это включает в себя тесную интеграцию с ведущими платформами безопасности", - говорит Джон Джестер, директор по продажам компании Veeam. Теперь специалисты по безопасности могут использовать Splunk для тщательного мониторинга сред резервного копирования Veeam с помощью подробных панелей, отчетов и предупреждений". Борьба с кибератаками требует интеграции всей инфраструктуры, и приложение Veeam App for Splunk переносит данные о событиях Veeam в Splunk, позволяя клиентам отслеживать такие события безопасности, как вымогательство, случайное удаление, вредоносное ПО и другие киберугрозы, с помощью имеющихся инструментов. Это означает, что предприятия могут быстро и легко обрабатывать важные данные мониторинга и событий в своих средах резервного копирования Veeam на одном стекле с другими исходными средами, которые они могут контролировать".

Приложение легко интегрируется с ролями пользователей Splunk и системой управления местоположением. Это новое приложение Splunk обрабатывает события, отправляемые Veeam Backup & Replication™ на сервер syslog, и предоставляет пользователям Splunk следующие возможности:

  • Встроенные контрольные панели для ежедневного мониторинга состояния заданий и событий безопасности
  • Встроенные отчеты и оповещения
  • Управление уровнем опасности событий и предупреждений
  • Поддержка нескольких серверов Veeam Backup & Replication
  • Поддержка нескольких местоположений источников данных
  • Ролевые разрешения для местоположений
  • Резервное копирование конфигурации приложений

"В постоянной борьбе с киберпреступниками и программами-вымогателями важно "защитить защитника", то есть обезопасить аппарат резервного копирования, сделав его непроницаемым для взлома, фальсификации, удаления и т. д. Если нет резервных копий, то не может быть и восстановления", - говорит Кристоф Бертран, главный аналитик SiliconANGLE Media, Inc. | theCUBE Research & Advisory. "Для создания действительно безопасной инфраструктуры резервного копирования необходим надежный набор инструментов и средств управления. Именно поэтому добавление Veeam App for Splunk к и без того обширному набору инструментов, предлагаемых Veeam, является ключевым. Благодаря надежным функциям мониторинга и безопасности, а также полной интеграции с ролями пользователей Splunk и управлением местоположением, конечные пользователи смогут создавать информационные панели, оповещения и отчеты. Благодаря этой новой интеграции мы ожидаем, что пользователи Veeam не только улучшат свои возможности по восстановлению киберпространства, но и получат возможность выполнять SLA по восстановлению киберпространства".

Veeam App для Splunk поддерживает Splunk Enterprise 9.1.0 и более поздние версии и Splunk Cloud Platform 9.1.2308 и более поздние версии.
Новости