Veeam保护平台迎来更新,添加身份与威胁分析工具

摘要:关于身份保护及访问管理的增强功能包括支持对Microsoft Entra ID的备份。Futurum Group研究总监Krista Case解释称,“保护Active Directory及Entra ID的能力至关重要,特别是在当前基于身份的攻击活动正大规模

Veeam Software宣布推出Veeam Data Platform v12.3,其中包含一系列全新功能。

关于身份保护及访问管理的增强功能包括支持对Microsoft Entra ID的备份。Futurum Group研究总监Krista Case解释称,“保护Active Directory及Entra ID的能力至关重要,特别是在当前基于身份的攻击活动正大规模增加的背景之下。黑客会尽量选择登录,而非暴力入侵。”

新版本中的其他功能还包括Recon Scanner及Veeam Threat Hunter,旨在改进主动威胁分析能力。运用生成式AI,其能够为企业数据提供更加智能的保护,并通过Veeam Intelligence提供高级报告。

此外,Veeam Data Platform v12.3还提供完整的Nutanix AHV保护以扩展数据可移植性,涵盖应用程序感知处理、深入警报以及Nutanix AHV工作负载分析等功能。

此番更新还与Veeam Data Cloud Vault v2全面集成,并可即时访问安全、隔离、加密且不可变更的云端存储数据。Veeam表示,此项存储服务“具备清晰明确的使用价格”。

Veeam公司CEO Anand Eswaran

Veeam公司CEO Anand Eswaran表示,“安全保障始于身份与身份验证,因此为Microsoft Entra ID提供备份是Veeam Data Platform v12.3在安全领域的一项重要补充。现在,我们可以为这套最常用的身份与访问管理系统提供保护,并将其与新的主动威胁分析工具相结合,帮助企业更加从容地应对网络威胁。”

Recon Scanner提供主动威胁评估技术,即在网络攻击发生之前识别出对手的策略、技术与程序(TTP)。此方案基于正在申请专利的Coveware技术构建而成,该技术已被用于应对成千上万起勒索软件事件。Coveware公司于今年早些时候被Veeam出手收购。

Veeam Threat Hunter提供基于签名的恶意软件加速扫描,使得组织客户能够撒下大网以以检测备份中的潜在威胁,由此保障业务连续性。Threat Hunter还采用机器学习与启发式分析以识别多态恶意软件等高级威胁,其威胁签名及机器学习模型每日多次更新以检测新出现的各种威胁。

另一项新功能则是IoC Tools Scanner,意在帮助组织在遭遇网络犯罪分子常用的入侵指标(IoC)工具时收到通知——具体包括受保护机器上的多种不同攻击手段,例如横向移动、渗透、命令与控制、凭证访问等。该工具有望显著缩短威胁活动的平均检测时间(MTTD)。

尽管Veeam宣布其最新一轮投资已经令公司估值达到150亿美元,跻身领域内最有价值的组织,但日前刚刚完成的Cohesity/Veritas合并恐怕会令Veeam从最大市场份额的宝座上跌落。

来源:至顶网

相关推荐