Veeam integra Splunk para fortalecer la resiliencia de los datos

La extensión gratuita Splunk permite monitorear los entornos de respaldo de Veeam, reduciendo el riesgo organizacional y garantizando la continuidad del negocio cuando ocurren ataques cibernéticos.

Foto: Portal ERP México.

Veeam Software anunció una extensión de Splunk que permite a los clientes de Veeam Data Platform monitorear el estado de salud y seguridad de su infraestructura de respaldo de Veeam utilizando las capacidades de Splunk. Gratuita para empresas con licencias Veeam Data Platform Advanced o Premium, la aplicación permite a los clientes de Splunk analizar eventos de Veeam y monitorear entornos de respaldo de Veeam, y brinda acceso a alertas, tableros e informes.

El 76% de las organizaciones sufrieron un ataque de ransomware en el último año. Desafortunadamente, el 93% de esos ataques se dirigieron explícitamente a los respaldos de datos de una organización. Para reducir el riesgo organizacional y asegurar la continuidad del negocio cuando ocurre un ciberataque, es importante garantizar que la solución de gestión de eventos e información de seguridad (SIEM) de una organización (como Splunk) detecte las ciberamenazas en todas y cada una de las partes de su sistema, incluidos los respaldos.

Te recomendamos: Resiliencia radical, la mejor forma de combatir el ransomware

Ahora, con la aplicación Veeam para Splunk, los profesionales de la seguridad pueden monitorear sus entornos de respaldo de Veeam en el mismo panel único que sus otros entornos de origen con paneles, informes y alertas detallados.

"Veeam se centra en impulsar la resiliencia de los datos para cada cliente, y esto incluye una estrecha integración con las principales plataformas de seguridad. Ahora los profesionales de la seguridad pueden utilizar Splunk para monitorear de cerca sus entornos de respaldo de Veeam a través de paneles, informes y alertas detallados. Combatir los ciberataques requiere integración en toda su infraestructura, y la aplicación Veeam para Splunk incorpora datos de eventos de Veeam a Splunk, lo que permite a los clientes monitorear eventos de seguridad como ransomware, eliminación accidental, malware y otras amenazas cibernéticas utilizando sus herramientas actuales. Significa que las empresas pueden procesar rápida y fácilmente datos vitales de monitoreo y eventos en sus entornos de respaldo de Veeam, en el mismo panel único que otros entornos de origen que puedan estar monitoreando”, afirmó John Jester, director de Ingresos de Veeam.

La aplicación se integra perfectamente con las funciones de usuario y la gestión de ubicación de Splunk. Esta nueva aplicación de Splunk procesa eventos enviados por Veeam Backup & Replication al servidor syslog y proporciona a los usuarios de Splunk las siguientes características: 

• Paneles de control integrados para monitorear los estados de los trabajos y eventos de seguridad diariamente 
• Informes y alertas integrados 
• Gestión del nivel de gravedad para eventos y alertas. 
• Soporte para múltiples servidores Veeam Backup & Replication 
• Compatibilidad con múltiples ubicaciones de fuentes de datos 
• Permisos basados en roles para ubicaciones 
• Copia de seguridad de la configuración de la aplicación 

Veeam App para Splunk es compatible con Splunk Enterprise 9.1.0 y posteriores, así como Splunk Cloud Platform 9.1.2308 y posteriores, y ya está disponible a través de Splunkbase. Veeam App para Splunk es gratuita con una licencia Veeam Data Platform Advanced o Premium que incluye soporte de reenvío de eventos syslog.