Veeam保护平台迎来更新，添加身份与威胁分析工具

Veeam Software宣布推出Veeam Data Platform v12.3，其中包含一系列全新功能。

关于身份保护及访问管理的增强功能包括支持对Microsoft Entra ID的备份。Futurum Group研究总监Krista Case解释称，“保护Active Directory及Entra ID的能力至关重要，特别是在当前基于身份的攻击活动正大规模增加的背景之下。黑客会尽量选择登录，而非暴力入侵。”

新版本中的其他功能还包括Recon Scanner及Veeam Threat Hunter，旨在改进主动威胁分析能力。运用生成式AI，其能够为企业数据提供更加智能的保护，并通过Veeam Intelligence提供高级报告。

此外，Veeam Data Platform v12.3还提供完整的Nutanix AHV保护以扩展数据可移植性，涵盖应用程序感知处理、深入警报以及Nutanix AHV工作负载分析等功能。

此番更新还与Veeam Data Cloud Vault v2全面集成，并可即时访问安全、隔离、加密且不可变更的云端存储数据。Veeam表示，此项存储服务“具备清晰明确的使用价格”。

Veeam公司CEO Anand Eswaran

Veeam公司CEO Anand Eswaran表示，“安全保障始于身份与身份验证，因此为Microsoft Entra ID提供备份是Veeam Data Platform v12.3在安全领域的一项重要补充。现在，我们可以为这套最常用的身份与访问管理系统提供保护，并将其与新的主动威胁分析工具相结合，帮助企业更加从容地应对网络威胁。”

Recon Scanner提供主动威胁评估技术，即在网络攻击发生之前识别出对手的策略、技术与程序（TTP）。此方案基于正在申请专利的Coveware技术构建而成，该技术已被用于应对成千上万起勒索软件事件。Coveware公司于今年早些时候被Veeam出手收购。

Veeam Threat Hunter提供基于签名的恶意软件加速扫描，使得组织客户能够撒下大网以以检测备份中的潜在威胁，由此保障业务连续性。Threat Hunter还采用机器学习与启发式分析以识别多态恶意软件等高级威胁，其威胁签名及机器学习模型每日多次更新以检测新出现的各种威胁。

另一项新功能则是IoC Tools Scanner，意在帮助组织在遭遇网络犯罪分子常用的入侵指标（IoC）工具时收到通知——具体包括受保护机器上的多种不同攻击手段，例如横向移动、渗透、命令与控制、凭证访问等。该工具有望显著缩短威胁活动的平均检测时间（MTTD）。

尽管Veeam宣布其最新一轮投资已经令公司估值达到150亿美元，跻身领域内最有价值的组织，但日前刚刚完成的Cohesity/Veritas合并恐怕会令Veeam从最大市场份额的宝座上跌落。