Kaspersky trình làng Nền tảng phân tích và giám sát hợp nhất

Ngày 25/1, Kaspersky đã tổ chức buổi workshop nhằm giới thiệu giải pháp quản lý sự kiện và thông tin bảo mật (SIEM) phiên bản 2024 với nhiều cải tiến về mặt công nghệ, giúp doanh nghiệp và tổ chức luôn “đi trước” những thách thức và nhu cầu đang tăng.

 

Ông Ngô Tấn Vũ Khanh, Giám đốc chiến lược Kaspersky Việt Nam cho biết, trong năm 2023 vừa qua, hệ thống bảo mật của Kaspersky đã phát hiện hơn 437 triệu đợt tấn công mã độc, hơn 139 triệu đợt tấn công Ransomware, hơn 100 triệu đường dẫn (link) giả mạo, hơn 1 triệu trường hợp lây lan liên quan đến mã độc đào coin, hơn 100 triệu trang web chứa mã độc. Bên cạnh đó, Kasersky cũng ghi nhận tấn công vào hệ thống IoT ngày càng tăng, trong đó 83% liên quan đến giao thức telnet.

 

Năm 2023, Kaspersky đã bảo vệ người dùng Việt Nam trước lây nhiễm cục bộ, với tỷ lệ gần như cứ hai người dùng thì có một người (44,18%) bị ảnh hưởng. Hòa cùng những bước chuyển số hóa nhanh chóng ở Đông Nam Á, các chuyên gia Kaspersky đã đưa ra dự đoán về bối cảnh mối đe dọa an ninh mạng của khu vực trong 2024. Theo báo cáo của Kaspersky, mối nguy trị được cho là sẽ tiếp tục nhắm mục tiêu vào các tổ chức và cá nhân trong khu vực. hiểm từ lừa đảo, rò rỉ dữ liệu và các cuộc tấn công mạng có động cơ địa chính. Đại diện Kaspersky chia sẻ thêm "Thủ tướng Phạm Minh Chính cũng nhấn mạnh 4 sự ưu tiên hàng đầu cho chuyển đổi số quốc gia, trong đó bao gồm đảm bảo an ninh mạng và an toàn thông tin"

 

Trước thực trạng trên, trong phiên bản 2024, giải pháp bảo mật của Kaspersky sẽ được tích hợp thêm bộ chức năng giám sát và quản lý sự kiện, Kaspersky Unified Monitoring and Analysis Platform (KUMA – nền tảng phân tích và giám sát hợp nhất) để giúp các doanh nghiệp và tổ chức luôn an toàn trong không gian mạng trong quá trình số hóa.quá trình số hóa. 

 

 

Vào tháng 6/ 2023, các chuyên gia của Kaspersky đã phát hiện chiến dịch APT trên thiết bị di động khi đang giám sát lưu lượng truy cập mạng của mạng Wi-Fi công ty bằng KUMA. Sau khi phân tích sâu hơn, các nhà nghiên cứu của công ty đã nhận thấy rằng tác nhân đe dọa đã nhắm mục tiêu vào thiết bị iOS của hàng chục nhân viên công ty, phát tán các hoạt động khai thác không cần nhấp chuột qua iMessage để chạy phần mềm độc hại, từ đó giành quyền kiểm soát hoàn toàn đối với thiết bị và dữ liệu người dùng.

 

KUMA là bảng điều khiển hợp nhất để theo dõi và phân tích các sự cố bảo mật thông tin. Chương trình cơ bản bao gồm các thành phần sau:

Ưu điểm của KUMA bao gồm :

Nhờ tích hợp với nền tảng Kaspersky CyberTrace có thể xử lý các báo cáo từ Trung tâm Điều phối Sự cố Máy tính Quốc gia, nhà nghiên cứu có thể trích xuất các chỉ báo xâm phạm và sử dụng chúng để phát hiện các sự kiện trong SIEM.

 

SIEM là thành phần trung tâm của hầu hết các hệ thống bảo mật thông tin, do đó, nó phải đáp ứng tất cả các yêu cầu thị trường liên quan và tính đến bối cảnh đang thay đổi của các mối đe dọa mạng. KUMA mở rộng khả năng của các nhà phân tích, cho phép các doanh nghiệp và tổ chức tối ưu hóa ngân sách cho an ninh mạng, cung cấp khả năng bảo vệ ở mức tối ưu.

 

“Các tác nhân đe dọa ngày càng sử dụng các chiến thuật đa dạng để thực hiện các cuộc tấn công có chủ đích tinh vi. Do đó, điều cần thiết là sử dụng một hệ thống có thể giám sát hoạt động mạng, như thông tin bảo mật và quản lý sự kiện. Với việc ra mắt KUMA phiên bản nâng cấp này, chúng tôi hy vọng có thể trao quyền cho các chuyên gia công nghệ xử lý các sự cố an ninh mạng phức tạp với khả năng phát hiện và ứng phó mở rộng chưa từng có, nhằm nâng cao sự an toàn cho không gian mạng của Việt Nam”, ông Ngô Tấn Vũ Khanh, Giám đốc mảng Doanh nghiệp, Kaspersky Việt Nam cho biết.