Veeam® Software, líder mundial en Data Resilience, ha anunciado hoy el lanzamiento de la nueva Veeam App for Microsoft Sentinel. La solución ofrece una integración avanzada con Veeam Data Platform y permite a las organizaciones detectar, investigar y responder sin problemas a las ciberamenazas y las anomalías en las copias de seguridad, lo que proporciona una resiliencia de datos y una eficiencia operativa sin igual en los centros de operaciones de seguridad (SOC).

A medida que los ciberataques se dirigen cada vez más a los entornos de copia de seguridad, muchos equipos de SOC se enfrentan a una brecha crítica de visibilidad en su ecosistema de seguridad, lo que deja a las organizaciones vulnerables a los ataques en su última línea de defensa: sus copias de seguridad. La nueva Veeam App for Microsoft Sentinel ayuda a cerrar esta brecha al llevar la inteligencia de las copias de seguridad directamente al SOC, lo que permite a los equipos de TI y seguridad colaborar en tiempo real, detectar antes las amenazas y responder con rapidez y coordinación.

Veeam App for Microsoft Sentinel ofrece una profunda integración entre la plataforma de datos Veeam y la plataforma Microsoft Sentinel, incluyendo un SIEM nativo en la nube, lo que lleva la inteligencia crítica sobre copias de seguridad, amenazas y ransomware al corazón de los flujos de trabajo de seguridad. Los equipos de seguridad pueden supervisar e investigar los eventos de copia de seguridad de Veeam, incluidas las tácticas, técnicas y procedimientos (TTP) maliciosos detectados por Veeam Recon Scanner, junto con otras señales de seguridad clave. Gracias a la automatización bidireccional y la conectividad flexible, los equipos pueden enriquecer los incidentes, activar restauraciones y automatizar acciones de recuperación directamente desde Microsoft Sentinel. 

«La resiliencia de los datos es la base de la ciberseguridad moderna”, afirma John Jester, CRO de Veeam. “Con nuestra nueva aplicación para Microsoft Sentinel, la resiliencia de los datos se une a la inteligencia de seguridad, lo que permite a las organizaciones obtener una visibilidad instantánea de los incidentes de protección de las copias de seguridad, las actividades sospechosas y las amenazas de ransomware. Veeam sigue capacitando a los equipos de SOC para que actúen decisivamente, garantizando que los datos permanezcan seguros y recuperables independientemente de las amenazas y los ciberataques a los que se enfrenten”.

Las características principales de la nueva Veeam App for Microsoft Sentinel  incluyen:

• Inteligencia de seguridad procesable: incorpora más de 300 eventos de seguridad y copias de seguridad de Veeam, incluidos fallos en los trabajos, actividades sospechosas, detecciones de ransomware y hallazgos de Recon Scanner, asignados a MITRE ATT&CK para una detección rápida y proactiva de amenazas. Se trata de la primera integración SIEM de Veeam para detectar las TTP (Tácticas, Técnicas y Procedimientos) de los adversarios, revelando los primeros indicadores de compromiso.
• Respuesta automatizada: los manuales integrados y la conectividad API bidireccional permiten a los equipos del SOC activar restauraciones, ejecutar análisis de malware e iniciar flujos de trabajo de corrección al instante desde Microsoft Sentinel, lo que agiliza la respuesta y reduce el esfuerzo manual.
• Visibilidad unificada: los paneles nativos de Microsoft Sentinel visualizan datos clave de backup y seguridad, como detecciones de amenazas, actividad de restauración y estado de los trabajos, junto con las señales SOC existentes. Esta vista centralizada permite investigaciones más rápidas y un cumplimiento más sólido.
• Colaboración integrada entre TI y seguridad: rompe los silos y agiliza la respuesta a incidentes conectando los flujos de trabajo de TI y seguridad dentro del SOC, mejorando la colaboración, acelerando las investigaciones y reforzando la defensa contra el ransomware.

Las integraciones de Veeam en las principales herramientas de operaciones de seguridad amplían la visibilidad de la seguridad en los datos de backup, mejoran la detección de amenazas y automatizan la respuesta ante incidentes. El compromiso de Veeam con la protección moderna se extiende ahora sin problemas al ecosistema de Microsoft Sentinel, lo que ayuda a las organizaciones a defenderse de las ciberamenazas y a garantizar la resiliencia de los datos en un panorama digital cada vez más complejo. 

Veeam App for Microsoft Sentinel ya está disponible sin coste adicional para los clientes de Veeam Data Platform Advanced y Premium a través de Microsoft Marketplace y Microsoft Sentinel Content Hub. 

Regístrate aquí de forma gratuita para el evento virtual VeeamON Global Launch, que se celebrará el 19 de noviembre: https://www.veeam.com/veeamon-global-launch.