Kaspersky Unified Monitoring and Analysis Platform (KUMA) là nền tảng phân tích và giám sát hợp nhất) phiên bản 2024 vừa được Kaspersky vừa ra mắt nhằm giúp các doanh nghiệp và tổ chức an toàn hơn trên không gian mạng trong quá trình số hóa.
Theo báo cáo thường niên của Google và Temasek, Việt Nam là nền kinh tế số tăng trưởng nhanh nhất Đông Nam Á trong hai năm liên tiếp 2022 và 2023, đạt mức tăng trưởng 20% so với cùng kỳ năm ngoái. Nền kinh tế kỹ thuật số Việt Nam đang trên đà phát triển, đạt khoảng 45 tỷ USD vào năm 2025, được thúc đẩy bởi những kỳ vọng mạnh mẽ về tăng trưởng kinh tế.
Hòa cùng những bước chuyển số hóa nhanh chóng ở Đông Nam Á, các chuyên gia Kaspersky đã đưa ra dự đoán về bối cảnh mối đe dọa an ninh mạng của khu vực trong 2024. Theo báo cáo của Kaspersky, mối nguy hiểm từ lừa đảo, rò rỉ dữ liệu và các cuộc tấn công mạng có động cơ địa chính trị được cho là sẽ tiếp tục nhắm mục tiêu vào các tổ chức và cá nhân trong khu vực.
Năm 2023, Kaspersky đã bảo vệ người dùng Việt Nam trước lây nhiễm cục bộ, với tỷ lệ gần như cứ 2 người dùng thì có 1 người (chiếm tỉ lệ 44,18%) bị ảnh hưởng.
Để giúp doanh nghiệp và tổ chức luôn “đi trước” những thách thức và nhu cầu đang tăng lên này, Kaspersky mang đến giải pháp quản lý sự kiện và thông tin bảo mật (SIEM) được nâng cấp trong năm 2024, đó là Kaspersky Unified Monitoring and Analysis Platform (KUMA).
KUMA thể hiện dưới dạng bảng điều khiển hợp nhất để theo dõi và phân tích các sự cố bảo mật thông tin, gồm:
- Một hoặc nhiều Collector nhận thông báo từ các nguồn sự kiện và phân tích cú pháp, chuẩn hóa và lọc hoặc tổng hợp chúng nếu cần;
- Một Correlator phân tích các sự kiện được chuẩn hóa nhận được từ Collector, thực hiện các hành động cần thiết với danh sách đang hoạt động và tạo cảnh báo theo các quy tắc tương quan;
- Core bao gồm giao diện đồ họa để giám sát và quản lý cài đặt của các thành phần hệ thống;
- Storage chứa các sự kiện được chuẩn hóa và sự cố đã đăng ký.
Nhờ tích hợp nền tảng Kaspersky CyberTrace, KUMA có thể xử lý các báo cáo từ Trung tâm điều phối sự cố máy tính quốc gia, nhà nghiên cứu có thể trích xuất các chỉ báo xâm phạm và sử dụng chúng để phát hiện các sự kiện trong SIEM.
SIEM là thành phần trung tâm của hầu hết các hệ thống bảo mật thông tin, nó có thể đáp ứng tất cả các yêu cầu của các thị trường liên quan và dự báo về những mối đe dọa mạng trong tương lai. Trong khi đó, KUMA mở rộng khả năng của các nhà phân tích, cho phép các doanh nghiệp và tổ chức tối ưu hóa ngân sách cho an ninh mạng, cung cấp khả năng bảo vệ ở mức tối ưu.
“Các tác nhân đe dọa ngày càng sử dụng các chiến thuật đa dạng để thực hiện các cuộc tấn công có chủ đích tinh vi. Do đó, điều cần thiết là sử dụng một hệ thống có thể giám sát hoạt động mạng như thông tin bảo mật và quản lý sự kiện.
Với việc ra mắt KUMA phiên bản nâng cấp này, chúng tôi hi vọng có thể trao quyền cho các chuyên gia công nghệ xử lý các sự cố an ninh mạng phức tạp với khả năng phát hiện và ứng phó mở rộng chưa từng có, góp phần nâng cao sự an toàn cho không gian mạng của Việt Nam”, ông Ngô Tấn Vũ Khanh – Giám đốc mảng doanh nghiệp của Kaspersky Việt Nam, chia sẻ.
* Hình bìa: Đại diện Kaspersky chia sẻ giải pháp Kaspersky Unified Monitoring and Analysis Platform.
Lưu Tỉnh Thức
