Veeam fortalece la resiliencia de los datos mediante la integración con Splunk
La extensión gratuita Splunk permite monitorear los entornos de respaldo de Veeam con tableros, informes y alertas detallados, lo que reduce el riesgo organizacional y garantiza la continuidad del negocio cuando ocurren ataques cibernéticos.
Veeam anunció una extensión de Splunk que permite a los clientes de Veeam Data Platform monitorear el estado de salud y seguridad de su infraestructura de respaldo de Veeam utilizando las capacidades de Splunk. Gratuita para empresas con licencias Veeam Data Platform Advanced o Premium, la aplicación permite a los clientes de Splunk analizar eventos de Veeam y monitorear entornos de respaldo de Veeam, y brinda acceso a alertas, tableros e informes.
El 76% de las organizaciones sufrieron un ataque de ransomware en el último año. Desafortunadamente, el 93% de esos ataques se dirigieron explícitamente a los respaldos de datos de una organización[1]. Para reducir el riesgo organizacional y asegurar la continuidad del negocio cuando ocurre un ciberataque, es importante garantizar que la solución de gestión de eventos e información de seguridad (SIEM) de una organización (como Splunk) detecte las ciberamenazas en todas y cada una de las partes de su sistema, incluidos los respaldos. Ahora, con la aplicación Veeam para Splunk, los profesionales de la seguridad pueden monitorear sus entornos de respaldo de Veeam en el mismo panel único que sus otros entornos de origen con paneles, informes y alertas detallados.
“Veeam se centra en impulsar la resiliencia de los datos para cada cliente, y esto incluye una estrecha integración con las principales plataformas de seguridad”, afirmó John Jester, director de Ingresos de Veeam. “Ahora los profesionales de la seguridad pueden utilizar Splunk para monitorear de cerca sus entornos de respaldo de Veeam a través de paneles, informes y alertas detallados. Combatir los ciberataques requiere integración en toda su infraestructura, y la aplicación Veeam para Splunk incorpora datos de eventos de Veeam a Splunk, lo que permite a los clientes monitorear eventos de seguridad como ransomware, eliminación accidental, malware y otras amenazas cibernéticas utilizando sus herramientas actuales. Significa que las empresas pueden procesar rápida y fácilmente datos vitales de monitoreo y eventos en sus entornos de respaldo de Veeam, en el mismo panel único que otros entornos de origen que puedan estar monitoreando”.
La aplicación se integra perfectamente con las funciones de usuario y la gestión de ubicación de Splunk. Esta nueva aplicación de Splunk procesa eventos enviados por Veeam Backup & Replication al servidor syslog y proporciona a los usuarios de Splunk las siguientes características:
- Paneles de control integrados para monitorear los estados de los trabajos y eventos de seguridad diariamente
- Informes y alertas integrados
- Gestión del nivel de gravedad para eventos y alertas.
- Soporte para múltiples servidores Veeam Backup & Replication
- Compatibilidad con múltiples ubicaciones de fuentes de datos
- Permisos basados en roles para ubicaciones
- Copia de seguridad de la configuración de la aplicación
“En la lucha constante contra los ciberdelincuentes y el ransomware, es clave ‘proteger al protector’, lo que significa asegurar el aparato de respaldos para hacerlo impenetrable a la piratería, la adulteración, la eliminación, etc. No puede haber recuperación si no hay copias de seguridad”, dijo Christophe Bertrand, analista principal de SiliconANGLE Media, Inc. | theCUBE Research & Advisory. “Esto requiere un conjunto sólido de herramientas y controles para ofrecer una infraestructura de respaldos verdaderamente segura. Es por eso que agregar la aplicación Veeam para Splunk al ya completo conjunto de herramientas que ofrece Veeam es clave. Con funciones sólidas de monitoreo y seguridad y una integración completa con los roles de usuario y la administración de ubicación de Splunk, los usuarios finales podrán entregar paneles, alertas e informes. Esperamos que los usuarios de Veeam no sólo mejoren su postura de recuperación cibernética, sino que también estén en una excelente posición para cumplir los SLA de recuperación cibernética”.