Platforma KUMA firmy Kaspersky pomaga firmom i organizacjom zachować bezpieczeństwo w cyberprzestrzeni

Dzisiaj, 25 stycznia, w Ho Chi Minh City firma Kaspersky wprowadziła wersję 2024 swojego zintegrowanego rozwiązania programowego obejmującego zestaw funkcji monitorowania i zarządzania zdarzeniami, Kaspersky Unified Monitoring and Analysis Platform (KUMA — ujednolicona platforma monitorowania i analizy), która ma pomóc firmom i organizacjom zachować bezpieczeństwo w cyberprzestrzeni w trakcie procesu cyfryzacji.

Według corocznego raportu Google i Temasek, Wietnam jest najszybciej rozwijającą się gospodarką cyfrową w Azji Południowo-Wschodniej już dwa lata z rzędu, w latach 2022 i 2023, osiągając tempo wzrostu na poziomie 20% w porównaniu z analogicznym okresem ubiegłego roku. Wietnamska gospodarka cyfrowa jest na dobrej drodze do osiągnięcia wartości około 45 miliardów dolarów do 2025 roku, napędzana silnymi oczekiwaniami wzrostu gospodarczego.

W związku z szybką transformacją cyfrową w Azji Południowo-Wschodniej, eksperci firmy Kaspersky przedstawili prognozy dotyczące zagrożeń cyberbezpieczeństwa w regionie w 2024 roku. Według raportu firmy Kaspersky, zagrożenia związane z oszustwami, naruszeniami danych i cyberatakami o podłożu geopolitycznym nadal będą stanowić zagrożenie dla organizacji i osób w regionie.

Aby pomóc firmom i organizacjom sprostać tym zmieniającym się wyzwaniom i wymaganiom, firma Kaspersky wprowadza udoskonalone rozwiązanie do zarządzania informacjami i zdarzeniami bezpieczeństwa (SIEM) przeznaczone do zarządzania bezpieczeństwem i zdarzeniami KUMA na rok 2024.

KUMA to ujednolicony panel do monitorowania i analizowania incydentów bezpieczeństwa informacji. Program podstawowy składa się z następujących komponentów: jednego lub więcej kolektorów, które odbierają powiadomienia ze źródeł zdarzeń i w razie potrzeby je analizują, normalizują, filtrują i/lub agregują; korelatora, który analizuje znormalizowane zdarzenia otrzymane z kolektorów, podejmuje niezbędne działania na liście aktywnej i generuje alerty zgodnie z regułami korelacji; rdzeń zawiera graficzny interfejs do monitorowania i zarządzania ustawieniami komponentów systemu; pamięć masową zawierającą znormalizowane zdarzenia i zarejestrowane incydenty…

Zalety KUMA można podsumować następująco: Wysoka wydajność (ponad 300 tys. EPS na instancję KUMA); Niskie wymagania systemowe (środowiska wirtualne lub fizyczne i do 10 tys. EPS AiO na jednym serwerze wirtualnym); Skalowalność (elastyczna architektura mikrousług ze wsparciem dla każdego komponentu); Ujednolicony interfejs konsoli internetowej (wielostronny panel interfejsu użytkownika dla każdego zadania); Natychmiastowa integracja (z produktami innych firm i rozwiązaniami Kaspersky); Niski próg wejścia (nie jest wymagana znajomość specjalistycznych języków zapytań ani reguł pisania)…

„Aktorzy zagrożeń coraz częściej stosują zróżnicowane taktyki, aby przeprowadzać zaawansowane ataki ukierunkowane. Dlatego niezbędne jest posiadanie systemu, który może monitorować aktywność sieciową, takiego jak analiza bezpieczeństwa i zarządzanie zdarzeniami. Dzięki wprowadzeniu tej ulepszonej wersji KUMA mamy nadzieję, że specjaliści ds. technologii będą mogli obsługiwać złożone incydenty cyberbezpieczeństwa dzięki bezprecedensowo rozszerzonym możliwościom wykrywania i reagowania, co przełoży się na poprawę bezpieczeństwa cyberprzestrzeni Wietnamu” – powiedział Ngo Tan Vu Khanh, dyrektor ds. przedsiębiorstw w Kaspersky Vietnam.

Kim Thanh