
Escaneo inline, detección de anomalías y asistente de IA: el backup se convierte en un sensor de seguridad — a menudo el primero en darse cuenta.
El backup lee todos los datos cada noche: la posición perfecta para darse cuenta del ataque. La Data Platform la aprovecha: análisis de entropía inline (el cifrado en curso se ve en los patrones), escaneo de IoC y antimalware sobre los restore points, SIEM integration y el asistente de IA que ayuda a consultar la plataforma.


La entropía tiene falsos positivos (compresión, cifrado legítimo): el tuning que hace la alerta creíble.
La alarma de Veeam dentro de nuestro proceso 24/7: la noche del ransomware ya está escrita en los runbooks.
En el rearranque, el escaneo encuentra el último punto sano: nada de restaurar el malware junto a los datos.
Los eventos hacia Sentinel/Splunk: el backup entre los sensores del SOC.
La seguridad está dentro de la plataforma: el inline malware detection analiza los bloques durante el backup (entropía y patrones de cifrado), el Threat Hunter escanea con firmas los puntos de restauración, la Incident API recibe las alertas del EDR/SIEM y marca los puntos sospechosos, el Security & Compliance Analyzer verifica la postura de VBR contra las best practices, el Veeam Threat Center agrega el estado; la recuperación elige así el punto limpio, no el último.
El ataque visto desde el lado que el atacante descuida.
El restore certificado sin huéspedes.
La historia de los datos consultable con YARA.