Veeam 日前開始設立 Splunk 連接器,以便用 Splunk 監控 IT 基礎架構的客戶能夠監控 Veeam Backup 並獲得有關問題的警報資訊。
思科旗下的 Splunk 可從多個來源捕獲、存儲、索引和關聯機器生成的實時 IT 基礎架構數據。用戶可以訪問 Splunk 儀錶板,監控基礎架構並處理相關的問題。Splunk 稱,《財富》500 強企業中有 92 家公司是旗下安全資訊和事件管理(SIEM)軟體的客戶。Veeam 的備份和恢復產品擁有 50 多萬客戶,其中的大型企業客戶也可能是 Splunk 的客戶。Veeam App for Splunk 將 Veeam 加進了數據源。
首席運營官 John Jester 在一份聲明中表示,「Veeam致力為每一位客戶提供數據恢復能力,包括與領先的安全平台的緊密整合。」
該應用程序將與 Splunk 用戶角色和位置管理進行整合,可處理由 Veeam Backup & Replication 發送到 syslog 伺服器的事件,並為 Splunk 用戶提供以下功能:
內置儀錶板,可用於日常監控工作狀態和安全事件
內置報告和警報
事件和警報的嚴重程度管理
支持多個 Veeam 備份與複製伺服器
支持多個數據源位置
基於角色的地點權限
應用程序配置備份
Jester 表示,「安全專業人員可以通過詳細的儀錶板、報告和警報利用 Splunk 密切監控他們的Veeam備份環境。應對網路攻擊需要跨基礎架構的整合,Veeam App for Splunk 可以將 Veeam 事件數據引入 Splunk,客戶因而能夠使用現有工具監控勒索軟體、意外刪除、惡意軟體和其他網路威脅等安全事件。」
Veeam ONE v12.1 引入了 Syslog SIEM 集成。企業通常傾向於使用單一的 SIEM 設施,不必逐個檢查應用程序(如 Veeam ONE)的安全狀態和活動。Jester 很清楚這一點,他表示,「這意味著企業可以快速、輕鬆地在他們的 Veeam 備份環境中處理重要的監控和事件數據,這些可以在他們可能正在監控的其他源環境的同一個界面中呈現。」
Veeam 正在逐步成為企業友好型解決方案。Splunk 連接器的引入表明,Veeam 將追隨競爭對手 Cohesity、Commvault、Druva、Rubrik 和 Veritas 的腳步,這些公司已經整合了 Splunk。Veeam 已經可以通過發送系統日誌數據、SNMP陷阱和其他日誌數據與Graylog、IBM的QRadar、Micro Focus ArcSight、LogRhythm和AlienVault 進行整合。Splunk App 是 Veeam 在 SIEM 整合道路上邁出的一步。
Veeam正穩步向企業級解決方案邁進。通過這個Splunk連接器,它正追隨競爭對手Cohesity、Commvault、Druva、Rubrik和Veritas的腳步,這些公司已經有了Splunk集成。Veeam已經可以通過發送系統日誌數據、SNMP陷阱和其他日誌數據與Graylog、IBM的QRadar、Micro Focus ArcSight、LogRhythm和AlienVault進行集成。這個Splunk應用是Veeam在SIEM集成道路上的又一進步。
Veeam App for Splunk 支持 Splunk Enterprise 9.1.0 及更高版本和 Splunk Cloud Platform 9.1.2308 及更高版本,現在可以通過此處的 Splunkbase 購買。Veeam Data Platform 高級或高級許可證可免費提供 Veeam App for Splunk,其中包括 syslog 事件轉發支持。
