Veeam與CrowdStrike合作 增強數據安全預防網絡攻擊
Veeam Software (衛盟軟件) 與CrowdStrike建立新的夥伴合作,通過與Veeam數據平台整合,提供關鍵數據的集中可視化以及先進的威脅檢測。Veeam首席營收總監John Jester表示:「我們得知89%的威脅行為施襲者會特別針對企業的備份進行攻擊,為關鍵數據的復原帶來風險1,而建立戰略性合作夥伴關係就是有效應對這些攻擊的重要一環。」
結合數據韌性與網絡安全
雙方聯合開發的整合產品會為共同客戶創造更安全的環境,有助於在攻擊發生之前、期間和之後識別威脅,實現快速安全的復原及長期的數據韌性。Veeam和CrowdStrike通過將Veeam數據韌性功能與AI原生CrowdStrike Falcon網絡安全平台相結合,共同增強數據安全性,實現對安全威脅的端到端可視化,最小化甚至預防網絡事件對業務的影響。此次合作推出了兩種全新且系統完全支援的整合解決方案:
• 適用於CrowdStrike Falcon LogScale的Veeam應用程式
• 適用於CrowdStrike Falcon Next-Gen SIEM的Veeam Data Connector
透過以上整合,企業可以在CrowdStrike Falcon平台直接查看Veeam數據平台的事件,創建一個統一的解決方案,從而提升對系統活動和安全事件的洞察力,同時賦予IT和安全團隊更強大的能力,能夠更有效地偵測、預防並應對網絡安全事件。
John Jester表示:「這正是我們選擇與行業領先者CrowdStrike建立聯盟並整合各自平台的原因,確保客戶可以採取貫切一致的網絡安全和數據韌性部署。透過結合Veeam數據平台領先的惡意軟件檢測、入侵指標 (IoC) 檢測以及主動威脅評估以及CrowdStrike的AI驅動能力,我們可協助客戶確保他們的備份安全,且數據更具韌性。」
CrowdStrike首席業務總監Daniel Bernard表示:「我們與Veeam的合作能將頂尖的網絡安全與行業領先的數據韌性結合,為共同客戶提供連貫一致的防禦手段,以降低風險並確保快速恢復。通過將Veeam數據平台的事件整合到Falcon Next-Gen SIEM中,能提供集中的可視化功能,使安全和IT團隊能夠更快、更有效地應對整個攻擊面。」
關鍵數據集中可視化
本次整合將Veeam Data Platform事件數據導入Falcon LogScale和Falcon Next-Gen SIEM系統内 ,從而提供更深入的可視化和更快的威脅分析。通過結合Veeam的備份洞察與CrowdStrike領先業界並達至企業級的實時可視化威脅情報,企業可以消除盲點,同時降低其數據和備份環境中的風險。
適用於CrowdStrike Falcon LogScale的Veeam應用程式包括預先構建的儀錶板、自動數據解析和主動警報,以提升企業範圍內的檢測和應對能力。此外,亦同時增加了對VeeamBackup for Microsoft Entra ID的支援,增強了對基於身份的威脅和數據基礎架構活動的可視性。
簡化安全運營安全團隊可以利用預先定義的搜索和預定警報,快速顯示相關的安全事件,從而加強威脅搜尋和和應對能力。此外,在備份期間可藉著先進的人工智能和機器學習支援的即時、低影響掃描,檢測到最微小的異常和惡意軟件。
這些主動警報能為安全運營中心 (SOC) 分析師提供所需的情報以加快回應事件,更好應對不斷演變的網絡威脅。
Veeam端對端網絡韌性
Veeam Data Platform提供全面的端對端網絡韌性,在網絡事件發生之前、期間和之後為企業提供支援。平台具有主動威脅檢測功能,通過正在申請專利的 Recon Scanner 技術,在創建備份之前識別潛在的勒索軟件威脅。在備份過程中,內聯熵分析 (inline entropy)、基於簽名的惡意軟體掃描 (signature-based malware scanning) 和IoC檢測工具能提供深度防禦方法,用於識別惡意活動。平台還通過Veeam Threat Hunter評估攻擊範圍並快速確定最後一個已知的良好恢復點,以應對事件。此外,Veeam Cyber Secure還提供Coveware的專家支援,協助進行勒索軟件評估、談判和復原。這種主動而全面的方法有助於降低網絡攻擊風險,盡量減少業務中斷。有關方案現已開放予 CrowdStrike 用戶,並提供涵蓋雲端、虛擬、物理環境、企業應用程序和非結構化數據的完整保護。
這些整合功能現已向CrowdStrike客戶開放,並可在CrowdStrike Marketplace中使用,同時也適用於Veeam數據平台的高級和頂級用戶。
1 Veeam; 《從風險到韌性:Veeam 2025 勒索軟體趨勢與主動策略報告》
