Nieuwe Splunk-extensie van Veeam voor het monitoren van cyberdreigingen
Veeam Software, maakt een nieuwe Splunk-extensie beschikbaar, die Veeam Data Platform-klanten de status van hun Veeam backup-infrastructuur laat monitoren. Met de app kunnen Splunk-klanten Veeam-events analyseren, backup-omgevingen monitoren en toegang tot waarschuwingen, dashboards en rapporten krijgen. De app is gratis beschikbaar voor bedrijven met een Veeam Data Platform Advanced- of Premium-licentie.
67% van de organisaties heeft het afgelopen jaar te maken gehad met een ransomware-aanval. 93% van deze aanvallen was gericht op de backups van organisaties. Voor risicobeperking en bedrijfscontinuïteit tijdens cyberaanvallen, is het belangrijk dat de SIEM-oplossing (Security Information & Event Management) van een organisatie (zoals Splunk) cyberdreigingen in elk onderdeel van het systeem oppikt. Met de Veeam App for Splunk kunnen beveiligingsprofessionals hun backup-omgevingen van Veeam monitoren in hetzelfde venster als andere omgevingen, met gedetailleerde dashboards, rapporten en waarschuwingen.
De app integreert met Splunk-gebruikersrollen en -locatiebeheer en verwerkt events die door Veeam Backup & Replication naar de syslog server worden verzonden. Het biedt Splunk-gebruikers de volgende functies:
- Ingebouwde dashboards om statussen en beveiligingsevents dagelijks te monitoren
- Ingebouwde rapporten en waarschuwingen
- Beheer van het urgentieniveau voor events en waarschuwingen
- Ondersteuning van meerdere Veeam Backup & Replication-servers
- Ondersteuning van locaties met meerdere gegevensbronnen
- Rolgebaseerde machtigingen voor locaties
- Backup van app-configuraties
Dataveerkracht verbeteren
“Veeam is gericht op het verbeteren van de dataveerkracht van elke klant. Daar hoort naadloze integratie met toonaangevende beveiligingsplatforms bij”, zegt John Jester, Chief Revenue Officer bij Veeam. “Beveiligingsprofessionals kunnen Splunk vanaf nu gebruiken om hun Veeam-backup-omgevingen nauwlettend te monitoren via gedetailleerde dashboards, rapporten en waarschuwingen. Het bestrijden van cyberaanvallen vereist integratie in de hele infrastructuur, en de Veeam App for Splunk brengt Veeam-event data naar Splunk. Daarmee kunnen klanten incidenten zoals ransomware, onbedoelde verwijdering, malware en andere cyberdreigingen monitoren met hun huidige tools. Dat houdt in dat bedrijven snel en eenvoudig essentiële monitoring over hun Veeam-backup-omgevingen kunnen verwerken, in hetzelfde venster als andere omgevingen.”
“In de voortdurende strijd tegen cybercriminelen en ransomware is de bescherming van de beschermer essentieel. Dat betekent dat het backup-apparaat moet worden beveiligd zodat het beschermd is tegen hacken, vervalsen, wissen, enzovoort. Er kan geen herstel plaatsvinden als er geen backups zijn", zegt Christophe Bertrand, Principal Analyst bij SiliconANGLE Media, Inc. | theCUBE Research & Advisory. “Dat vereist een degelijke set tools en controles voor een veilige backup-infrastructuur. De toevoeging van de Veeam App for Splunk aan de uitgebreide set tools die Veeam biedt is daarom van groot belang. Dankzij de monitoring, beveiliging en de volledige integratie met Splunk-gebruikersrollen en locatiebeheer kunnen gebruikers dashboards, waarschuwingen en rapporten genereren. Met deze nieuwe integratie verwachten we dat Veeam-gebruikers niet alleen hun cyberrecovery verbeteren, maar ook in een uitstekende positie zijn om cyberrecovery SLA’s waar te maken.”
Beschikbaar via Splunkbase
Veeam App for Splunk ondersteunt Splunk Enterprise 9.1.0 en hoger en Splunk Cloud Platform 9.1.2308 en hoger. De app is beschikbaar via Splunkbase. Veeam App for Splunk is gratis bij Veeam Data Platform Advanced- of Premium-licenties met ondersteuning voor syslog event forwarding.