حفاظت از دادههای سازمان بسیار مهم است. سازمانها نه تنها بر دادههای خود متکی هستند، بلکه باید اطمینان حاصل کنند که برنامهها در دسترس کاربران نهایی هستند. پلتفرم Veeam Data چیست؟ پلتفرم Veeam Data نه تنها راهی برای محافظت و بازیابی اطلاعات، در صورت بروز قطعی را فراهم میکند، بلکه سازمان را قادر میسازد تا بر رویدادهایی که در مرکز داده اتفاق میافتد نظارت کرده و از آنها مطلع شود. رویدادهایی مانند نحوهی عملکرد یک برنامه، نحوهی استفاده از منابع، و انجام هرگونه فعالیت غیرعادی، همگی از عواملی هستند که تضمین میکنند فعالیت های سازمان همچنان عملیاتی می باشد. هر کسبوکاری به حفظ امنیت دادهها و زیرساختهای خود در برابر عواملِ مخرب اهمیت میدهد، و یکی از راههای کمک به کاهش وقوع فاجعهی سایبری، نظارت و شناسایی این بازیگران و یا رویدادها در سریعترین زمان ممکن است.
به همین دلیل است که بسیاری از سازمانها چارچوب امنیتی مؤسسه ملی فناوری و استانداردها NIST یاNational Institute of Standards and Technology را پذیرفته اند. این چارچوب راهنماییهای لازم در مورد نحوهی مدیریت امنیت زیرساخت فناوری اطلاعات، از طریق پنج عملکرد اصلی شامل شناسایی، محافظت، تشخیص، پاسخگویی و بازیابی را ارائه میدهد.
با نگاهی به این کارکردها، سازمانها میتوانند به مناطقی که با استراتژی امنیتی آنها سازگار نیست بپردازند. برای کمک به این امر، بسیاری از سازمانها از پلتفرمهای مدیریت خدمات فناوری اطلاعات یعنی IT Service Management Platforms استفاده کرده اند. این پلتفرمها همهی جنبههای فناوری اطلاعات در یک سازمان، از پیکربندی گرفته تا شناسایی و پاسخگویی، را در بر میگیرد. این امر برای کسبوکارها ضروری است تا اطمینان حاصل کنند که به طور عادی و مطابق انتظار عمل میکنند. آنها باید بتوانند به نحوهی مصرف منابع در هر بار کاری رسیدگی کرده، استفاده از منابع را بهینه کنند و رفتار مشکلساز را مشخص کنند. این امر نه تنها به محیط تولید، بلکه به محیط پشتیبان نیز گسترش مییابد تا اطمینان حاصل شود که یک نسخهی پشتیبان سالم و ایمن میتواند در یک سناریوی فاجعه بازیابی شود. برای این کار، پلتفرم Veeam Data با جعبه ابزارهای موجود مانند ServiceNow و Syslog برای پاسخگوییِ بهموقع و پیشگیری از حوادث ادغام میشود و از نظارت مؤثر برای حفاظت از دادهها اطمینان حاصل میکند.
بیشتر بخوانید: پلتفرم Veeam Data چیست؟ چگونه می توان از آن در برابر باجافزار استفاده کرد
کار پلتفرم Veeam Data چیست؟ این پلتفرم با نظارت و تجزیه و تحلیل نهایی را برای محیط پشتیبان ارائه میدهد و به سازمان هشدارهای Real Time دربارهی رویدادهای مهم، تغییرات و مشکلات احتمالی ارائه میدهد. ابزار نظارت و تجزیه و تحلیل موجود در پلتفرم Veeam Data به نام Veeam ONEبیش از 300 زنگ هشدار را ارائه میدهد که قابلیت دید را در مرکز داده سازمان فراهم میکند. این هشدارها مربوط به کارهای پشتیبانگیری، ماشینهای محافظتنشده، محیط مجازی، و فعالیتهای احتمالی باجافزار و موارد دیگر میشوند. با این ادغام، این هشدارها اکنون میتوانند به ServiceNow، که یک ابزار سازمانی پرکاربرد، برای تسریع اطلاع رسانی و اصلاح است، هدایت شوند.
منظور از The Alarm Lifecycle با استفاده از پلتفرم Veeam Data چیست؟
وقتی این پلتفرم را نصب و Veeam ONE را راهاندازی میکنید، بلافاصله شروع به جمعآوری دادهها در مورد رویدادها و رفتارهایی میشود که در محیط اتفاق میافتد. اگر مشکلی شناسایی شود، زنگ هشداری فعال می شود تا کارشناسان را از مشکل مطلع کند و اطلاعات مربوط را برای کمک به حل آن مشکل در اختیار آنان قرار دهد. چرخهی کامل هشدار از رویداد تا اصلاح به صورت زیر است:
این چرخهی زندگی هشدار است: از بروز مسئله تا حل آن، که میتواند از اتوماسیون و سازندگی برای رفع مشکلات استفاده کند. Veeam ONE بهترین ابزار برای ارائهی این اطلاعات به مدیران پشتیبان است؛ اما در برخی شرایط، ما باید این اعلانها و اقدامات را به سایر بخشهای سازمان گسترش دهیم. این، جایی است که ادغام ServiceNow میتواند بسیار مفید باشد.
بیشتر بخوانید: راهکار Veeam & Infinidat Enterprise برای حفاظت در مقابل بدافزار چیست
رؤیتپذیری پیشرفتهی پلتفرم با Veeam و ServiceNow
ServiceNow ابزاری پرکاربرد برای خدمات فناوری اطلاعات، عملیات و مدیریت کسب و کار است. با قابلیت هدایت هشدارها از Veeam ONE به ServiceNow، میتوانید مستقیماً از صفحه ServiceNow اقدام کرده و آنها را حل کنید.
پیکربندی هشدارها با استفاده از پلتفرم Veeam Data
هر آلارم در Veeam ONE نه تنها قابل تنظیم است، بلکه میتواند برای ارسال هشدارها پیکربندی شود تا اطمینان حاصل شود که رویدادهای مهم را از دست نمیدهیم. باید هشدارها را تنظیم کرده تا نادیده گرفته نشوند و بتوان فوراً آنها را اصلاح کرد. با این حال، این سوال مطرح میشود که آیا هر هشداری نیاز به توجه فوری دارد؟ این مشکلِ خستگی هشدار است، که باعث میشود مهمترین مسائل مانند خرابی پشتیبانگیری یا فعالیت مشکوکِ شناساییشده، به دلیل تعداد زیاد هشدارهایی که مدیران روزانه دریافت میکنند، شناسایی نشود.
اصولاً، هشدارهای درون پلتفرمی شامل ایمیل، SNMP Traps و اسکریپتهای سفارشی هستند، اما اکنون این قابلیتِ اضافه را برای پیکربندی حوادث ServiceNow و Syslog Alarms می توان داشت. با هدایت مهمترین آلارمها به ServiceNow، میتوانید فوراً به این مسائل رسیدگی کرد، و اطمینان حاصل کرد که آنها نادیده گرفته نمیشوند و خستگی هشدار را کاهش میدهند.
ابتدا باید اطمینان حاصل کرد که سرور ServiceNow خود را به Veeam ONE اضافه کرده اید. در تنظیمات سرور، میتوانید سرور ServiceNow را پیکربندی کنید. این کار به سادگیِ وارد کردن URL نمونه، اطلاعات اعتباری مناسب و هر فیلد دلخواه دیگری است که با نمونهی ServiceNow شما مرتبط است.
پس از پر کردن فیلدهای مورد نیاز، میتوانید اتصال به رخداد ServiceNow را آزمایش کرد تا از درست کارکرد آن اطمینان حاصل نمایید. اکنون که متصل هستید، باید انتخاب کنید که کدام آلارمهای Veeam ONE را میخواهید به ServiceNow بفرستید. این مرحله باید در تنظیمات هشدار پیکربندی شود.
هشدارهایی که میتوانند فعالیتهای غیرطبیعی مانند اندازهی پشتیبانگیری افزایشی مشکوک، فعالیت احتمالی باجافزار و فعالیت تشخیص بدافزار Veeam را شناسایی کنند، میتوانند برای کمک به کاهش و تشخیص یک رویداد سایبری در زیرساختِ پشتیبانگیری مفید باشند.
سایر آلارمهایی که برای اطمینان از حافظت صحیح از دادهها مفید هستند عبارتند از: وضعیت پشتیبانگیری، VM بدون پشتیبان، و Restore Activity. اینها میتوانند به سازمان کمک کنند تا مطمئن شوند که نیازهای پشتیبانگیری و انطباق کسب و کار را برآورده می کند.
حتی میتوانید رویدادهایی را که در محیط مجازی رخ میدهد را به ServiceNow ارسال کنید؛ از جملهی این رویدادها میتوان به Bad username attempt، استفاده از پردازنده یا Snapshot age و Guest Free Space اشاره کرد. این هشدارها میتوانند به شناسایی آنچه در محیط مجازی اتفاق میافتد و نیز چگونگی تنظیمِ استفاده از منابع، بر اساس درخواستهای برنامه، کمک کنند.
پس از پیکربندی، زنگ هشدارِ یک حادثه به پورتال ServiceNow ارسال خواهد شد. این کار کارشناسان را قادر میسازد تا به حوادث پاسخ دهند و برای بهبود عملیات اقدام کنند.
پاسخ سریع به حادثه با Veeam ONE و ادغام ServiceNow
ServiceNow یکی از پلتفرمهای پیشرو در صنعت برای خودکارسازی گردش کار مدیریت فناوری اطلاعات است. این پلتفرم توسط بسیاری از سازمانها برای کمک به ردیابی وظایف، فعالیتها و فرآیندها برای مطابقت با استانداردهای تجاری و انطباق استفاده میشود. پلتفرم Veeam Data بر کل محیط پشتیبانگیری نظارت میکند و اطمینان حاصل میکند که پیکربندی محصول، بهترین شیوههای امنیتی و الزامات حفاظت از دادهها برآورده شده است.
این قابلیت همکاری بین دو پلتفرم، دادهها را در سراسر سازمان گسترش میدهد تا به اپراتورهای ServiceNow اجازه دهد اقداماتی را در مورد حوادثی که در زیرساخت پشتیبان رخ میدهد انجام دهند و آنها را از صفحهی ServiceNow عادی خود حل کنند. این رؤیتپذیری و انعطافپذیری، پلتفرم را بهبود میبخشد تا بتوان سریعتر مشکلات را برطرف کرد و برنامهها را در حال اجرا و ایمن نگه داشت.
