Сегодня, 25 января, в Хошимине компания «Лаборатория Касперского» представила версию 2024 своего интегрированного программного решения, включающего набор функций мониторинга и управления событиями — Kaspersky Unified Monitoring and Analysis Platform (KUMA), которая поможет предприятиям и организациям обеспечить безопасность в киберпространстве в процессе цифровизации.

Согласно ежегодному отчету Google и Temasek, Вьетнам уже два года подряд (2022 и 2023) является страной с самой быстрорастущей цифровой экономикой в ​​Юго-Восточной Азии, достигнув темпов роста на 20% по сравнению с аналогичным периодом прошлого года. Цифровая экономика Вьетнама, по прогнозам, достигнет к 2025 году примерно 45 млрд долларов США, что обусловлено высокими ожиданиями экономического роста.

В связи со стремительной цифровой трансформацией в Юго-Восточной Азии эксперты «Лаборатории Касперского» сделали прогнозы относительно ландшафта угроз кибербезопасности в регионе в 2024 году. Согласно отчету «Лаборатории Касперского», ожидается, что угрозы фишинга, утечек данных и геополитически мотивированных кибератак продолжат быть направлены на организации и отдельных лиц в регионе.

Чтобы помочь предприятиям и организациям опережать эти меняющиеся проблемы и требования, «Лаборатория Касперского» представляет обновленное решение для управления информацией и событиями безопасности (SIEM) для обеспечения безопасности и управления событиями KUMA в 2024 году.

KUMA — это единая панель управления для отслеживания и анализа инцидентов информационной безопасности. Базовая программа состоит из следующих компонентов: Один или несколько сборщиков, которые получают сообщения от источников событий и анализируют, нормализуют, фильтруют и/или агрегируют их при необходимости; Коррелятор анализирует нормализованные события, полученные от Коллектора, выполняет необходимые действия с активным списком и формирует оповещения в соответствии с правилами корреляции; Ядро включает в себя графический интерфейс для мониторинга и управления настройками компонентов системы; Хранилище содержит нормализованные события и зарегистрированные инциденты…

Преимущества KUMA можно обобщить следующим образом: Высокая производительность (более 300 тыс. EPS на версию KUMA); Низкие системные требования (виртуальная или физическая среда и до 10 тыс. EPS AiO на виртуальном сервере); Масштабируемость (гибкая микросервисная архитектура с поддержкой каждого компонента); Унифицированный веб-интерфейс панели инструментов (многопанельная панель инструментов для каждой задачи); Мгновенная интеграция (со сторонними продуктами и решениями «Лаборатории Касперского»); Низкий порог входа (не требуется знание специальных языков запросов или правил написания)…

«Злоумышленники все чаще используют разнообразные тактики для проведения сложных целевых атак. Поэтому крайне важно использовать систему, способную отслеживать сетевую активность, например, информацию о безопасности и управление событиями. «С запуском этой обновленной версии KUMA мы надеемся предоставить технологическим экспертам возможность справляться со сложными инцидентами кибербезопасности с помощью беспрецедентно расширенных возможностей обнаружения и реагирования, чтобы повысить безопасность киберпространства Вьетнама», — сказал г-н Нго Тан Ву Кхань, директор по корпоративным вопросам Kaspersky Vietnam.

КИМ ТХАНЬ