Đại diện Kaspersky đang chia sẻ giải pháp Kaspersky Unified Monitoring and Analysis Platform.
Theo báo cáo thường niên của Google và Temasek, Việt Nam là nền kinh tế số tăng trưởng nhanh nhất Đông Nam Á trong hai năm liên tiếp 2022 và 2023, đạt mức tăng trưởng 20% so với cùng kỳ năm ngoái. Nền kinh tế kỹ thuật số Việt Nam đang trên đà phát triển đạt khoảng 45 tỷ USD vào năm 2025, được thúc đẩy bởi những kỳ vọng mạnh mẽ về tăng trưởng kinh tế.
Hòa cùng những bước chuyển số hóa nhanh chóng ở Đông Nam Á, các chuyên gia Kaspersky đã đưa ra dự đoán về bối cảnh mối đe dọa an ninh mạng của khu vực trong 2024. Theo báo cáo của Kaspersky, mối nguy hiểm từ lừa đảo, rò rỉ dữ liệu và các cuộc tấn công mạng có động cơ địa chính trị được cho là sẽ tiếp tục nhắm mục tiêu vào các tổ chức và cá nhân trong khu vực.
Năm 2023, Kaspersky đã bảo vệ người dùng Việt Nam trước lây nhiễm cục bộ, với tỷ lệ gần như cứ hai người dùng thì có một người (44,18%) bị ảnh hưởng. Năm 2023, để giúp doanh nghiệp và tổ chức luôn “đi trước” những thách thức và nhu cầu đang tăng lên này, Kaspersky mang đến giải pháp quản lý sự kiện và thông tin bảo mật (SIEM) được nâng cấp để quản lý sự kiện và bảo mật: Kaspersky Unified Monitoring and Analysis Platform (KUMA) dành cho năm 2024.
KUMA là bảng điều khiển hợp nhất để theo dõi và phân tích các sự cố bảo mật thông tin, bao gồm: một hoặc nhiều Collector nhận thông báo từ các nguồn sự kiện và phân tích cú pháp, chuẩn hóa và lọc hoặc tổng hợp chúng nếu cần; một Correlator phân tích các sự kiện được chuẩn hóa nhận được từ Collector, thực hiện các hành động cần thiết với danh sách đang hoạt động và tạo cảnh báo theo các quy tắc tương quan; Core bao gồm giao diện đồ họa để giám sát và quản lý cài đặt của các thành phần hệ thống; Storage chứa các sự kiện được chuẩn hóa và sự cố đã đăng ký.
Nhờ tích hợp với nền tảng Kaspersky CyberTrace, KUMA có thể xử lý các báo cáo từ Trung tâm điều phối sự cố máy tính Quốc gia, nhà nghiên cứu có thể trích xuất các chỉ báo xâm phạm và sử dụng chúng để phát hiện các sự kiện trong SIEM.
SIEM là thành phần trung tâm của hầu hết các hệ thống bảo mật thông tin, do đó nó phải đáp ứng tất cả các yêu cầu thị trường liên quan và tính đến bối cảnh đang thay đổi của các mối đe dọa mạng. KUMA mở rộng khả năng của các nhà phân tích, cho phép các doanh nghiệp và tổ chức tối ưu hóa ngân sách cho an ninh mạng, cung cấp khả năng bảo vệ ở mức tối ưu.
“Các tác nhân đe dọa ngày càng sử dụng các chiến thuật đa dạng để thực hiện các cuộc tấn công có chủ đích tinh vi. Do đó, điều cần thiết là sử dụng một hệ thống có thể giám sát hoạt động mạng như thông tin bảo mật và quản lý sự kiện. Với việc ra mắt KUMA phiên bản nâng cấp này, chúng tôi hy vọng có thể trao quyền cho các chuyên gia công nghệ xử lý các sự cố an ninh mạng phức tạp với khả năng phát hiện và ứng phó mở rộng chưa từng có nhằm nâng cao sự an toàn cho không gian mạng của Việt Nam”, ông Ngô Tấn Vũ Khanh, Giám đốc mảng Doanh nghiệp, Kaspersky Việt Nam cho biết.