Aujourd'hui, 25 janvier, à Hô-Chi-Minh-Ville, Kaspersky a lancé la version 2024 de sa solution logicielle intégrée comprenant une suite de fonctions de surveillance et de gestion des événements, Kaspersky Unified Monitoring and Analysis Platform (KUMA) pour aider les entreprises et les organisations à rester en sécurité dans le cyberespace pendant le processus de numérisation.

Selon le rapport annuel de Google et Temasek, le Vietnam est l'économie numérique qui connaît la croissance la plus rapide en Asie du Sud-Est pendant deux années consécutives, 2022 et 2023, atteignant un taux de croissance de 20 % par rapport à la même période l'année dernière. L'économie numérique du Vietnam est en passe d'atteindre environ 45 milliards de dollars d'ici 2025, portée par de fortes attentes de croissance économique.

Conformément à la transformation numérique rapide en Asie du Sud-Est, les experts de Kaspersky ont fait des prédictions sur le paysage des menaces de cybersécurité de la région en 2024. Selon le rapport de Kaspersky, la menace du phishing, des violations de données et des cyberattaques à motivation géopolitique devrait continuer à cibler les organisations et les individus de la région.

Pour aider les entreprises et les organisations à garder une longueur d'avance sur ces défis et demandes en constante évolution, Kaspersky présente une solution améliorée de gestion des informations et des événements de sécurité (SIEM) pour la gestion de la sécurité et des événements KUMA pour 2024.

KUMA est un tableau de bord unifié pour le suivi et l'analyse des incidents de sécurité de l'information. Le programme de base se compose des composants suivants : Un ou plusieurs collecteurs qui reçoivent les messages des sources d'événements et les analysent, les normalisent, les filtrent et/ou les agrègent si nécessaire ; un corrélateur analyse les événements normalisés reçus du collecteur, prend les mesures nécessaires avec la liste active et génère des alertes selon les règles de corrélation ; Le noyau comprend une interface graphique pour la surveillance et la gestion des paramètres des composants du système ; Le stockage contient des événements standardisés et des incidents enregistrés…

Les avantages de KUMA peuvent être résumés comme suit : Hautes performances (plus de 300 000 EPS par version KUMA) ; Faibles exigences système (environnement virtuel ou physique et jusqu'à 10 000 EPS AiO sur un serveur virtuel) ; Évolutivité (architecture de microservices flexible avec prise en charge de chaque composant) ; Interface de tableau de bord Web unifiée (tableau de bord d'interface utilisateur à plusieurs volets pour chaque tâche) ; Intégration instantanée (avec des produits tiers et des solutions Kaspersky) ; Seuil d’entrée bas (aucune connaissance de langages de requête particuliers ni de règles d’écriture requises)…

« Les acteurs malveillants utilisent de plus en plus de tactiques diverses pour mener des attaques ciblées sophistiquées. Il est donc essentiel de disposer d'un système capable de surveiller l'activité du réseau, notamment en matière de veille stratégique et de gestion des événements. Avec le lancement de cette version améliorée de KUMA, nous espérons donner aux professionnels des technologies les moyens de gérer les incidents de cybersécurité complexes grâce à des capacités de détection et de réponse sans précédent, afin d'améliorer la sécurité du cyberespace vietnamien », a déclaré M. Ngo Tan Vu Khanh, directeur des entreprises chez Kaspersky Vietnam.

KIM THANH