Veeam estende il supporto a Microsoft Sentinel

Veeam estende il supporto a Microsoft Sentinel per potenziare la security intelligence e la resilienza dei dati

Un’integrazione senza soluzione di continuità unifica le operazioni di backup e sicurezza in Microsoft Sentinel, offrendo alle organizzazioni informazioni in tempo reale sui backup e una risposta automatizzata alle minacce per una maggiore resilienza informatica

Veeam Software, leader globale n.1 nella resilienza dei dati, annuncia oggi il lancio della nuova Veeam App per Microsoft Sentinel. La soluzione offre un’integrazione avanzata con la Veeam Data Platform e consente alle organizzazioni di rilevare, analizzare e rispondere in modo semplice e immediato alle minacce informatiche e alle anomalie di backup, garantendo una resilienza dei dati e un’efficienza operativa senza precedenti all’interno dei Security Operations Center (SOC).

Con il crescente numero di attacchi informatici mirati agli ambienti di backup, molti team SOC si trovano ad affrontare una criticità significativa nella visibilità del proprio ecosistema di sicurezza, lasciando così le organizzazioni esposte a minacce che colpiscono la loro ultima linea di difesa: i backup. La nuova Veeam App per Microsoft Sentinel colma questo divario portando l’intelligence di backup direttamente all’interno del SOC, consentendo ai team IT e di sicurezza di collaborare in tempo reale, rilevare le minacce in anticipo e rispondere in modo rapido e coordinato.

Leggi anche Veeam lancia Data Cloud per i Managed Services Provider

La Veeam App per Microsoft Sentinel offre un’integrazione profonda tra la Veeam Data Platform e la piattaforma Microsoft Sentinel, che include una soluzione SIEM cloud-native, portando informazioni cruciali su backup, minacce e ransomware al centro dei flussi di lavoro di sicurezza. I team di sicurezza possono monitorare e analizzare gli eventi di backup di Veeam, comprese le tattiche, tecniche e procedure (TTP) degli avversari rilevate dal Veeam Recon Scanner, insieme ad altri segnali di sicurezza chiave. Grazie all’automazione bidirezionale e alla connettività flessibile, i team possono arricchire gli incidenti, avviare ripristini e automatizzare le azioni di recovery direttamente all’interno di Microsoft Sentinel.

“La resilienza dei dati è il fondamento della cybersecurity moderna”, ha dichiarato John Jester, Chief Revenue Officer (CRO) di Veeam. “Con la nostra nuova app per Microsoft Sentinel, la resilienza dei dati incontra la security intelligence, offrendo alle organizzazioni una visibilità immediata sugli eventi di sicurezza dei backup, sulle attività sospette e sulle minacce ransomware. Veeam continua a dare forza ai team SOC, consentendo loro di agire in modo deciso e garantendo che i dati rimangano sempre protetti e recuperabili, indipendentemente dalle minacce e dagli attacchi informatici affrontati.”

Le principali funzionalità della nuova Veeam App per Microsoft Sentinel includono:

• Security Intelligence attuabile: acquisisce oltre 300 eventi di backup e sicurezza Veeam, inclusi errori di job, attività sospette, rilevamenti di ransomware e risultati del Recon Scanner, mappati sul framework MITRE ATT&CK per un rilevamento delle minacce rapido e proattivo. Si tratta della prima integrazione SIEM di Veeam in grado di evidenziare le TTP (tattiche, tecniche e procedure) degli attaccanti, rivelando precocemente i segnali di compromissione.
• Risposta automatizzata: i playbook integrati e la connettività API bidirezionale consentono ai team SOC di avviare ripristini, eseguire scansioni antimalware e attivare flussi di remediation direttamente da Microsoft Sentinel, semplificando le operazioni di risposta e riducendo l’intervento manuale.

• Visibilità unificata: le dashboard native di Microsoft Sentinel offrono una rappresentazione chiara dei principali dati di backup e sicurezza, come rilevamenti di minacce, attività di ripristino e stato dei job, affiancati agli altri segnali del SOC. Questa vista centralizzata permette indagini più rapide e un miglioramento della conformità.

• Collaborazione integrata tra IT e Sicurezza: elimina i silos e semplifica la risposta agli incidenti collegando i flussi di lavoro IT e di sicurezza all’interno del SOC, migliorando la collaborazione, accelerando le indagini e rafforzando la difesa contro i ransomware.

Le integrazioni di Veeam con i principali strumenti di Security Operations estendono la visibilità sulla sicurezza fino ai dati di backup, migliorano il rilevamento delle minacce e automatizzano la risposta agli incidenti. L’impegno di Veeam per una protezione moderna si estende ora senza soluzione di continuità nell’ecosistema Microsoft Sentinel, aiutando le organizzazioni a difendersi dalle minacce informatiche e a garantire la resilienza dei dati in un panorama digitale sempre più complesso.

La nuova Veeam App per Microsoft Sentinel è ora disponibile senza costi aggiuntivi per i clienti Veeam Data Platform Advanced e Premium tramite Microsoft Marketplace e Microsoft Sentinel Content Hub.