Kaspersky vừa công bố phiên bản 2024 cho giải pháp phần mềm tích hợp Kaspersky Unified Monitoring and Analysis Platform (KUMA), giúp các doanh nghiệp và tổ chức bảo vệ không gian mạng trong quá trình số hóa.
Theo Google và Temasek, Việt Nam là nền kinh tế số tăng trưởng nhanh nhất Đông Nam Á trong hai năm qua, đạt 20% so với năm trước. Nền kinh tế kỹ thuật số Việt Nam dự kiến đạt 45 tỷ USD vào năm 2025, do kỳ vọng tăng trưởng kinh tế cao. Trong bối cảnh chuyển đổi số, các chuyên gia Kaspersky đã dự báo bối cảnh mối đe dọa an ninh mạng của khu vực trong 2024.
Theo Kaspersky, lừa đảo, rò rỉ dữ liệu và các cuộc tấn công mạng chính trị sẽ tiếp tục gây nguy hiểm cho các tổ chức và cá nhân trong khu vực. Năm 2023, Kaspersky đã bảo vệ người dùng Việt Nam khỏi lây nhiễm cục bộ, với tỷ lệ 44,18%. Thủ tướng Phạm Minh Chính cũng ưu tiên bốn mục tiêu cho chuyển đổi số quốc gia, trong đó có an ninh mạng và an toàn thông tin. Để giúp doanh nghiệp và tổ chức vượt qua những thách thức và nhu cầu này, Kaspersky cung cấp giải pháp quản lý sự kiện và thông tin bảo mật (SIEM) được cải tiến: KUMA dành cho năm 2024.
Vào tháng 6 năm 2023, Kaspersky đã phát hiện một chiến dịch APT trên thiết bị di động khi sử dụng KUMA để giám sát mạng Wi-Fi của một công ty. Các nhà nghiên cứu của Kaspersky đã xác định rằng kẻ tấn công đã sử dụng iMessage để khai thác các thiết bị iOS của nhiều nhân viên công ty, cài đặt phần mềm độc hại và chiếm quyền kiểm soát thiết bị và dữ liệu người dùng.
Lợi ích KUMA mang lại cho doanh nghiệp, tổ chức KUMA là một giải pháp phần mềm tích hợp để theo dõi và phân tích các sự cố bảo mật thông tin. Giải pháp bao gồm các thành phần sau:
- Collector nhận và xử lý các thông báo từ các nguồn sự kiện khác nhau.
- Correlator phân tích các sự kiện được chuẩn hóa và tạo cảnh báo theo các quy tắc tương quan.
- Core cung cấp giao diện đồ họa để giám sát và quản lý cài đặt của hệ thống.
- Storage lưu trữ các sự kiện được chuẩn hóa và sự cố đã đăng ký.
KUMA có những ưu điểm sau: Hiệu suất cao: hơn 300k EPS trên mỗi phiên bản KUMA; Yêu cầu hệ thống thấp: Môi trường ảo hoặc vật lý và lên tới 10k EPS AiO trên một máy chủ ảo; Khả năng mở rộng: Kiến trúc microservice linh hoạt có hỗ trợ HA cho từng thành phần; Giao diện bảng điều khiển web hợp nhất: Bảng điều khiển UI nhiều bên cho mọi tác vụ; Tích hợp ngay lập tức: Với các sản phẩm của bên thứ ba và giải pháp của Kaspersky; Ngưỡng đầu vào thấp.
“An ninh mạng là một ưu tiên hàng đầu cho các doanh nghiệp trong thời đại số hóa. Các tác nhân APT luôn tìm cách xâm nhập vào các hệ thống bảo mật. Các doanh nghiệp cần có những công cụ hiện đại để phát hiện và ngăn chặn các mối đe dọa cũng như khắc phục sự cố nhanh chóng,” ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á nói.
Đoạn văn bản nói về giải pháp phần mềm KUMA của Kaspersky, giúp giám sát và phân tích các sự cố bảo mật thông tin. KUMA tích hợp với nền tảng Kaspersky CyberTrace, cho phép nhận các báo cáo từ Trung tâm Điều phối Sự cố Máy tính Quốc gia và sử dụng các chỉ báo xâm phạm để phát hiện các sự kiện trong SIEM. SIEM là một hệ thống quan trọng để bảo vệ không gian mạng trước các mối đe dọa đang thay đổi. KUMA cải thiện khả năng của các nhà phân tích, tiết kiệm ngân sách và tăng cường bảo mật.
Ông Ngô Tấn Vũ Khanh, Giám đốc mảng Doanh nghiệp, Kaspersky Việt Nam chia sẻ rằng, KUMA là một giải pháp hiệu quả để ứng phó với các cuộc tấn công có chủ đích tinh vi và nâng cao sự an toàn cho không gian mạng của Việt Nam.
Nguồn: Kaspersky
https://support.kaspersky.com/help/KUMA/1.6/en-US/217694.htm