Negócios | 23 de Dezembro de 2025

3 min de leitura

Expandindo a Visibilidade do SOC: Novos Dashboards e Templates de Regras da Veeam no CrowdStrike Falcon Next-Gen SIEM

Por Kelli Hartwick e Sourabh Bhosale

Índice

• Melhorias na Parceria Veeam + CrowdStrike
• Apresentando os Dashboards da Veeam para o Falcon Next-Gen SIEM
• Expandindo a Detecção com Templates de Regras
• Como os Templates de Regras Funcionam no Falcon Next-Gen SIEM
• Impulsionando uma Detecção Mais Rápida e Confiante Juntos
• Por Que Isso Importa
• Olhando para o Futuro Juntos

No cenário de ameaças atual, espera-se que as equipes do Security Operations Center (SOC) respondam mais rapidamente do que nunca. No entanto, sinais de segurança críticos frequentemente permanecem ocultos em locais que elas não monitoram regularmente. Um dos maiores pontos cegos? A atividade de backup.

Quando invasores visam backups para exclusão, adulteração ou injeção de malware, esses sinais de alerta precoce raramente chegam ao fluxo de trabalho de detecção do SOC.

Melhorias na Parceria Veeam + CrowdStrike

Com base em nosso compromisso compartilhado de unir a resiliência de dados com operações de segurança modernas, a Veeam e a CrowdStrike estão introduzindo novos recursos que aprofundam a integração entre nossas plataformas.

Hoje, estamos adicionando dois novos dashboards da Veeam dentro do CrowdStrike Falcon® Next-Gen SIEM, juntamente com novos templates de regras que ajudam os analistas do SOC a identificar atividades de backup de alto risco mais rapidamente. Essas melhorias fortalecem a forma como a inteligência de backup apoia a detecção de linha de frente, dando às equipes a visibilidade de que precisam para agir mais cedo em um ataque.

Apresentando os Dashboards da Veeam para o Falcon Next-Gen SIEM

Para tornar a inteligência de backup ainda mais acessível dentro do Falcon Next-Gen SIEM, a Veeam introduziu dois novos dashboards projetados para dar aos analistas do SOC visibilidade sobre a segurança do backup e a saúde da proteção de dados.

Esses dashboards espelham a experiência disponível no CrowdStrike Falcon® LogScale e trazem os sinais mais relevantes da Veeam diretamente para o Falcon Next-Gen SIEM, onde os analistas já investigam e correlacionam ameaças.

O Veeam Security Dashboard ajuda os analistas a identificar precocemente comportamentos suspeitos de backup, incluindo padrões de restauração anormais, exclusões inesperadas de backup e outras atividades de alto risco que podem indicar ransomware ou movimentação de ameaça interna. Ao trazer esses sinais à superfície juntamente com dados de endpoint, identidade e nuvem, o Falcon Next-Gen SIEM oferece às equipes do SOC uma visão mais clara de como os invasores podem estar interagindo com a infraestrutura de backup.

O Veeam Data Protection Dashboard fornece visibilidade em tempo real do status dos jobs de backup, atividade de replicação, estado do repositório e alertas de saúde. Isso ajuda as equipes a garantir que seus dados permaneçam protegidos, replicados e prontos para recuperação, ao mesmo tempo que torna mais fácil para os analistas validarem a integridade dos backups durante uma investigação ou incidente ativo.

Expandindo a Detecção com Templates de Regras

À medida que os sinais de backup se tornam cada vez mais cruciais para a detecção de ameaças, a Veeam está contribuindo com um novo conjunto de templates de regras que são construídos em torno de eventos de atividade de backup de alta severidade, como malware identificado em backups, exclusão não autorizada de objetos ou repositórios de backup, e operações de restauração suspeitas ou inesperadas.

Esses templates oferecem aos analistas do SOC uma visão mais clara de comportamentos que frequentemente precedem a implantação de ransomware ou a atividade de ameaça interna, e suportam tanto buscas únicas quanto monitoramento agendado dentro do Falcon Next-Gen SIEM.

Como os Templates de Regras Funcionam no Falcon Next-Gen SIEM

Os templates de regras no Falcon Next-Gen SIEM fornecem lógica de detecção pré-construída desenvolvida pela CrowdStrike e parceiros terceirizados selecionados, como a Veeam, que são projetados para abordar uma variedade de cenários de ameaças. Em vez de começar do zero, as equipes podem usar esses templates como um ponto de partida e modificá-los conforme necessário para seus ambientes específicos, acelerando a implantação da detecção.

O dashboard Rule Template Discovery ajuda as equipes do SOC a identificar rapidamente quais templates se alinham com suas fontes de dados existentes. Em vez de revisar manualmente centenas de templates de regras, o dashboard mostra automaticamente quais regras funcionarão com os dados que já foram integrados, incluindo dados da Veeam.

As equipes de segurança podem filtrar por nível de severidade, tática MITRE ATT&CK® e fornecedores específicos para focar nas ameaças mais relevantes. Uma vez que um template é identificado, ele pode ser rapidamente testado contra dados históricos para pré-visualizar os volumes de alerta esperados por meio de interações no dashboard antes de ser implantado como uma regra ativa. O dashboard também exibe templates recém-lançados para manter suas capacidades de detecção atualizadas com ameaças emergentes.

Impulsionando uma Detecção Mais Rápida e Confiante Juntos

Juntas, a Veeam e a CrowdStrike tornam a atividade de backup visível onde ela mais importa — dentro do SOC — para que os analistas possam identificar riscos mais cedo e responder com maior confiança. Quando os dados de backup mostram sinais de adulteração, exclusão ou malware incorporado, os analistas podem correlacionar rapidamente esses sinais com a atividade de endpoint, identidade ou nuvem.

Isso ajuda as equipes a identificar ameaças mais cedo, reduzir a incerteza durante as investigações e construir a confiança de que precisam para interromper ataques antes que eles se intensifiquem.

Por Que Isso Importa

Quando as equipes de segurança podem ver alertas de backup e a saúde da proteção juntamente com seus outros sinais de ameaça, as decisões se tornam mais precisas e a resposta se torna mais rápida. Os analistas não precisam mais adivinhar se seus dados de backup foram adulterados, se seus pontos de restauração são confiáveis ou se a atividade de exclusão é maliciosa.

Com esses novos dashboards e templates de regras, as organizações podem:

• Detectar ameaças mais cedo ao trazer à superfície atividades de backup de alto risco no momento em que ocorrem.
• Investigar incidentes mais rapidamente correlacionando a inteligência de backup com telemetria de endpoint, identidade e nuvem.
• Reduzir a incerteza durante a análise com visibilidade em tempo real da saúde do backup, comportamento de restauração e potencial adulteração.
• Recuperar com maior confiança validando pontos de restauração limpos diretamente no fluxo de trabalho do SOC.
• Fortalecer a colaboração entre equipes dando às equipes de TI e segurança uma visão compartilhada e acionável da resiliência do backup.

Olhando para o Futuro Juntos

Essas atualizações refletem a evolução contínua da parceria Veeam + CrowdStrike e nosso compromisso em ajudar os clientes a fechar a lacuna entre proteção, detecção e recuperação. Ao trazer a inteligência de backup diretamente para o Falcon Next-Gen SIEM, estamos dando às equipes de segurança a visibilidade de que precisam para agir mais cedo e se recuperar com confiança. Juntos, continuaremos expandindo as maneiras pelas quais nossas plataformas trabalham em conjunto para oferecer uma resiliência cibernética mais forte.

Baixe o Veeam Data Connector para CrowdStrike Falcon Next-Gen SIEM para começar hoje mesmo!