Ngày 25/1 vừa qua, Kaspersky đã ra mắt phiên bản 2024 cho giải pháp phần mềm tích hợp bao gồm bộ chức năng giám sát và quản lý sự kiện, Kaspersky Unified Monitoring and Analysis Platform (KUMA – nền tảng phân tích và giám sát hợp nhất) tại Việt Nam.
Để giúp doanh nghiệp và tổ chức luôn “đi trước” những thách thức và nhu cầu đang tăng lên này, Kaspersky mang đến giải pháp quản lý sự kiện và thông tin bảo mật (SIEM) được nâng cấp để quản lý sự kiện và bảo mật: Kaspersky Unified Monitoring and Analysis Platform dành cho năm 2024.
Vào tháng 6 năm 2023, các chuyên gia của Kaspersky đã phát hiện chiến dịch APT trên thiết bị di động khi đang giám sát lưu lượng truy cập mạng của mạng Wi-Fi công ty bằng nền tảng KUMA. Sau khi phân tích sâu hơn, các nhà nghiên cứu của công ty đã nhận thấy rằng tác nhân đe dọa đã nhắm mục tiêu vào thiết bị iOS của hàng chục nhân viên công ty, phát tán các hoạt động khai thác không cần nhấp chuột qua iMessage để chạy phần mềm độc hại, từ đó giành quyền kiểm soát hoàn toàn đối với thiết bị và dữ liệu người dùng.
Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á cho biết: “Khi nói đến an ninh mạng, ngay cả những hệ điều hành an toàn nhất cũng có thể bị xâm phạm. Khi các tác nhân APT không ngừng phát triển chiến thuật và tìm kiếm điểm yếu mới để khai thác, các doanh nghiệp phải ưu tiên bảo mật hệ thống của mình. Điều này liên quan đến việc cung cấp cho nhân viên và đội ngũ kỹ thuật những công cụ mới nhất để nhận biết và bảo vệ hiệu quả trước các mối đe dọa tiềm ẩn cũng như khắc phục sự cố kịp thời,”.
KUMA là bảng điều khiển hợp nhất để theo dõi và phân tích các sự cố bảo mật thông tin. Chương trình cơ bản bao gồm các thành phần sau:
- Một hoặc nhiều Collector nhận thông báo từ các nguồn sự kiện và phân tích cú pháp, chuẩn hóa và lọc và/hoặc tổng hợp chúng nếu cần.
- Một Correlator phân tích các sự kiện được chuẩn hóa nhận được từ Collector, thực hiện các hành động cần thiết với danh sách đang hoạt động và tạo cảnh báo theo các quy tắc tương quan.
- Core bao gồm giao diện đồ họa để giám sát và quản lý cài đặt của các thành phần hệ thống.
- Storage chứa các sự kiện được chuẩn hóa và sự cố đã đăng ký.
Ưu điểm của nền tảng KUMA bao gồm :
- Hiệu suất cao: hơn 300k EPS trên mỗi phiên bản KUMA
- Yêu cầu hệ thống thấp: Môi trường ảo hoặc vật lý và lên tới 10k EPS AiO trên một máy chủ ảo
- Khả năng mở rộng: Kiến trúc microservice linh hoạt có hỗ trợ HA cho từng thành phần
- Giao diện bảng điều khiển web hợp nhất: Bảng điều khiển UI nhiều bên cho mọi tác vụ
- Tích hợp ngay lập tức: Với các sản phẩm của bên thứ ba và giải pháp của Kaspersky
- Ngưỡng đầu vào thấp: Không yêu cầu kiến thức về ngôn ngữ truy vấn đặc biệt hoặc quy tắc viết
Nhờ tích hợp với nền tảng Kaspersky CyberTrace có thể xử lý các báo cáo từ Trung tâm Điều phối Sự cố Máy tính Quốc gia, nhà nghiên cứu có thể trích xuất các chỉ báo xâm phạm và sử dụng chúng để phát hiện các sự kiện trong SIEM.
SIEM là thành phần trung tâm của hầu hết các hệ thống bảo mật thông tin, do đó, nó phải đáp ứng tất cả các yêu cầu thị trường liên quan và tính đến bối cảnh đang thay đổi của các mối đe dọa mạng. KUMA mở rộng khả năng của các nhà phân tích, cho phép các doanh nghiệp và tổ chức tối ưu hóa ngân sách cho an ninh mạng, cung cấp khả năng bảo vệ ở mức tối ưu.
“Các tác nhân đe dọa ngày càng sử dụng các chiến thuật đa dạng để thực hiện các cuộc tấn công có chủ đích tinh vi. Do đó, điều cần thiết là sử dụng một hệ thống có thể giám sát hoạt động mạng, như thông tin bảo mật và quản lý sự kiện. Với việc ra mắt KUMA phiên bản nâng cấp này, chúng tôi hy vọng có thể trao quyền cho các chuyên gia công nghệ xử lý các sự cố an ninh mạng phức tạp với khả năng phát hiện và ứng phó mở rộng chưa từng có, nhằm nâng cao sự an toàn cho không gian mạng của Việt Nam”, ông Ngô Tấn Vũ Khanh, Giám đốc mảng Doanh nghiệp, Kaspersky Việt Nam cho biết.