Veeam Software宣布推出Veeam Data Platform v12.3,其中包含一系列全新功能。
關於身份保護及訪問管理的增強功能包括支持對Microsoft Entra ID的備份。Futurum Group研究總監Krista Case解釋稱,「保護Active Directory及Entra ID的能力至關重要,特別是在當前基於身份的攻擊活動正大規模增加的背景之下。黑客會儘量選擇登錄,而非暴力入侵。」
新版本中的其他功能還包括Recon Scanner及Veeam Threat Hunter,旨在改進主動威脅分析能力。運用生成式AI,其能夠為企業數據提供更加智能的保護,並通過Veeam Intelligence提供高級報告。
此外,Veeam Data Platform v12.3還提供完整的Nutanix AHV保護以擴展數據可移植性,涵蓋應用程序感知處理、深入警報以及Nutanix AHV工作負載分析等功能。
此番更新還與Veeam Data Cloud Vault v2全面集成,並可即時訪問安全、隔離、加密且不可變更的雲端存儲數據。Veeam表示,此項存儲服務「具備清晰明確的使用價格」。
Veeam公司CEO Anand Eswaran
Veeam公司CEO Anand Eswaran表示,「安全保障始於身份與身份驗證,因此為Microsoft Entra ID提供備份是Veeam Data Platform v12.3在安全領域的一項重要補充。現在,我們可以為這套最常用的身份與訪問管理系統提供保護,並將其與新的主動威脅分析工具相結合,幫助企業更加從容地應對網路威脅。」
Recon Scanner提供主動威脅評估技術,即在網路攻擊發生之前識別出對手的策略、技術與程序(TTP)。此方案基於正在申請專利的Coveware技術構建而成,該技術已被用於應對成千上萬起勒索軟體事件。Coveware公司於今年早些時候被Veeam出手收購。
Veeam Threat Hunter提供基於簽名的惡意軟體加速掃描,使得組織客戶能夠撒下大網以以檢測備份中的潛在威脅,由此保障業務連續性。Threat Hunter還採用機器學習與啟發式分析以識別多態惡意軟體等高級威脅,其威脅簽名及機器學習模型每日多次更新以檢測新出現的各種威脅。
另一項新功能則是IoC Tools Scanner,意在幫助組織在遭遇網路犯罪分子常用的入侵指標(IoC)工具時收到通知——具體包括受保護機器上的多種不同攻擊手段,例如橫向移動、滲透、命令與控制、憑證訪問等。該工具有望顯著縮短威脅活動的平均檢測時間(MTTD)。
儘管Veeam宣布其最新一輪投資已經令公司估值達到150億美元,躋身領域內最有價值的組織,但日前剛剛完成的Cohesity/Veritas合併恐怕會令Veeam從最大市場份額的寶座上跌落。
