Kaspersky ra mắt nền tảng phân tích và giám sát hợp nhất

(vfo.vn) Ngày 25/01/2024, Kaspersky ra mắt Unified Monitoring and Analysis Platform (KUMA – nền tảng phân tích và giám sát hợp nhất) mang lại sự an toàn trong không gian mạng trong quá trình số hóa.

nh-Kaspersky-1---20240125_Press-Release_Addressing-Vietnams-Threat-Landscape-2024-Kaspersky-launches-Kaspersky-Unified-Monitoring-and-Analysis-Platform.jpg

Theo báo cáo của Kaspersky, mối nguy hiểm từ lừa đảo, rò rỉ dữ liệu và các cuộc tấn công mạng có động cơ địa chính trị được cho là sẽ tiếp tục nhắm mục tiêu vào các tổ chức và cá nhân trong khu vực.

Vào tháng 06/2023, các chuyên gia của Kaspersky đã phát hiện chiến dịch APT trên thiết bị di động khi đang giám sát lưu lượng truy cập mạng của mạng Wi-Fi công ty bằng KUMA. Sau khi phân tích sâu hơn, các nhà nghiên cứu của công ty đã nhận thấy rằng tác nhân đe dọa đã nhắm mục tiêu vào thiết bị iOS của hàng chục nhân viên công ty, phát tán các hoạt động khai thác không cần nhấp chuột qua iMessage để chạy phần mềm độc hại, từ đó giành quyền kiểm soát hoàn toàn đối với thiết bị và dữ liệu người dùng.

Khi nói đến an ninh mạng, ngay cả những hệ điều hành an toàn nhất cũng có thể bị xâm phạm. Khi các tác nhân APT không ngừng phát triển chiến thuật và tìm kiếm điểm yếu mới để khai thác, các doanh nghiệp phải ưu tiên bảo mật hệ thống của mình. Điều này liên quan đến việc cung cấp cho nhân viên và đội ngũ kỹ thuật những công cụ mới nhất để nhận biết và bảo vệ hiệu quả trước các mối đe dọa tiềm ẩn cũng như khắc phục sự cố kịp thời, ” Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á cho biết.

KUMA là bảng điều khiển hợp nhất để theo dõi và phân tích các sự cố bảo mật thông tin. Nguồn tin Kaspersky cho biết "Chương trình cơ bản bao gồm các thành phần sau: Một hoặc nhiều Collector nhận thông báo từ các nguồn sự kiện và phân tích cú pháp, chuẩn hóa và lọc và/hoặc tổng hợp chúng nếu cần; Một Correlator phân tích các sự kiện được chuẩn hóa nhận được từ Collector, thực hiện các hành động cần thiết với danh sách đang hoạt động và tạo cảnh báo theo các quy tắc tương quan; Core bao gồm giao diện đồ họa để giám sát và quản lý cài đặt của các thành phần hệ thống; Storage chứa các sự kiện được chuẩn hóa và sự cố đã đăng ký".

Nhờ tích hợp với nền tảng Kaspersky CyberTrace có thể xử lý các báo cáo từ Trung tâm Điều phối Sự cố Máy tính Quốc gia, nhà nghiên cứu có thể trích xuất các chỉ báo xâm phạm và sử dụng chúng để phát hiện các sự kiện trong SIEM.

SIEM là thành phần trung tâm của hầu hết các hệ thống bảo mật thông tin, do đó, nó phải đáp ứng tất cả các yêu cầu thị trường liên quan và tính đến bối cảnh đang thay đổi của các mối đe dọa mạng. KUMA mở rộng khả năng của các nhà phân tích, cho phép các doanh nghiệp và tổ chức tối ưu hóa ngân sách cho an ninh mạng, cung cấp khả năng bảo vệ ở mức tối ưu.

Các tác nhân đe dọa ngày càng sử dụng các chiến thuật đa dạng để thực hiện các cuộc tấn công có chủ đích tinh vi. Do đó, điều cần thiết là sử dụng một hệ thống có thể giám sát hoạt động mạng, như thông tin bảo mật và quản lý sự kiện. Với việc ra mắt KUMA phiên bản nâng cấp này, chúng tôi hy vọng có thể trao quyền cho các chuyên gia công nghệ xử lý các sự cố an ninh mạng phức tạp với khả năng phát hiện và ứng phó mở rộng chưa từng có, nhằm nâng cao sự an toàn cho không gian mạng của Việt Nam”, ông Ngô Tấn Vũ Khanh, Giám đốc mảng Doanh nghiệp, Kaspersky Việt Nam cho biết.​

Thông tin được cung cấp bởi Kaspersky

 
  • Chủ đề
    kaspersky kuma nền tảng phân tích và giám sát hợp nhất
  • Bài viết đang hot

    Thống kê

    Chủ đề
    101,820
    Bài viết
    469,162
    Thành viên
    340,239
    Thành viên mới nhất
    diathien658
    Top