Платформа KUMA від Kaspersky допомагає компаніям та організаціям залишатися в безпеці в кіберпросторі

Сьогодні, 25 січня, у Хошиміні компанія Kaspersky випустила версію 2024 свого інтегрованого програмного рішення, що включає набір функцій моніторингу та управління подіями, Kaspersky Unified Monitoring and Analysis Platform (KUMA – уніфікована платформа моніторингу та аналізу), щоб допомогти компаніям та організаціям залишатися в безпеці в кіберпросторі під час процесу цифровізації.

Згідно з річним звітом Google та Temasek, В'єтнам є найшвидше зростаючою цифровою економікою в Південно-Східній Азії протягом двох років поспіль, 2022 та 2023, досягнувши темпів зростання на 20% порівняно з аналогічним періодом минулого року. Цифрова економіка В'єтнаму має всі шанси досягти приблизно 45 мільярдів доларів США до 2025 року, завдяки високим очікуванням щодо економічного зростання.

Відповідно до швидкої цифрової трансформації в Південно-Східній Азії, експерти Kaspersky зробили прогнози щодо ландшафту кібербезпеки в регіоні у 2024 році. Згідно зі звітом Kaspersky, очікується, що загрози від шахрайства, витоків даних та геополітично мотивованих кібератак продовжуватимуть бути спрямовані на організації та окремих осіб у регіоні.

Щоб допомогти компаніям та організаціям залишатися на крок попереду цих мінливих викликів та вимог, Kaspersky представляє оновлене рішення для управління інформацією та подіями безпеки (SIEM) для управління безпекою та подіями KUMA на 2024 рік.

KUMA — це єдина панель інструментів для моніторингу та аналізу інцидентів інформаційної безпеки. Базова програма складається з таких компонентів: один або кілька Колекторів, які отримують сповіщення від джерел подій та аналізують, нормалізують, фільтрують та/або агрегують їх за необхідності; корелятор, який аналізує нормалізовані події, отримані від Колекторів, виконує необхідні дії з активним списком та генерує сповіщення відповідно до правил кореляції; ядро ​​включає графічний інтерфейс для моніторингу та керування налаштуваннями компонентів системи; сховище, що містить нормалізовані події та зареєстровані інциденти…

Переваги KUMA можна підсумувати наступним чином: Висока продуктивність (понад 300 тис. EPS на екземпляр KUMA); Низькі системні вимоги (віртуальні або фізичні середовища та до 10 тис. EPS AiO на одному віртуальному сервері); Масштабованість (гнучка архітектура мікросервісів з підтримкою кожного компонента); Уніфікований інтерфейс веб-консолі (багатостороння панель керування інтерфейсом для кожного завдання); Миттєва інтеграція (зі сторонніми продуктами та рішеннями Kaspersky); Низький поріг входу (не потрібні знання спеціальних мов запитів або правил написання)…

«Зловмисники дедалі частіше використовують різноманітні тактики для здійснення складних цілеспрямованих атак. Тому вкрай важливо мати систему, яка може моніторити мережеву активність, таку як розвідка безпеки та управління подіями. Із запуском цієї оновленої версії KUMA ми сподіваємося надати фахівцям з технологій можливість обробляти складні інциденти кібербезпеки завдяки безпрецедентно розширеним можливостям виявлення та реагування, щоб покращити безпеку кіберпростору В’єтнаму», – сказав пан Нго Тан Ву Ханх, директор з корпоративного розвитку Kaspersky Vietnam.

КІМ ТХАН