แคสเปอร์สกี้ เปิดตัวโซลูชัน KUMA สำหรับการจัดการข้อมูลและเหตุการณ์ด้านความปลอดภัย

“แคสเปอร์สกี้ เปิดตัวโซลูชัน KUMA สำหรับการจัดการข้อมูลและเหตุการณ์ด้านความปลอดภัย (SIEM) ช่วยให้ธุรกิจและองค์กรต่างๆ ปลอดภัยในโลกไซเบอร์

แคสเปอร์สกี้ ประกาศเปิดตัวโซลูชันซอฟต์แวร์ครบวงจรที่ประกอบด้วยชุดฟังก์ชันสำหรับการติดตามและจัดการเหตุการณ์คุกคามทางไซเบอร์ ชื่อ Kaspersky Unified Monitoring and Analysis Platform หรือ_KUMA เพื่อช่วยให้ธุรกิจและองค์กรต่างๆ ปลอดภัยในโลกไซเบอร์สเปซที่สอดคล้องกับการเปิดรับดิจิทัลไลเซชัน

โดย KUMA นั้นเป็นโซลูชันสำหรับการจัดการข้อมูลและเหตุการณ์ด้านความปลอดภัย (Security information and event management หรือ SIEM) สำหรับการจัดการข้อมูลความปลอดภัยและเหตุการณ์คุกคามทางไซเบอร์ เป็นคอนโซลแบบรวมสำหรับการตรวจสอบและวิเคราะห์เหตุการณ์ด้านความปลอดภัยของข้อมูล

โปรแกรมพื้นฐานประกอบด้วยฟังก์ชันการทำงานต่อไปนี้

องค์ประกอบหลัก (Core) เป็นองค์ประกอบหลักของ KUMA ซึ่งทำหน้าที่เป็นรากฐานในการสร้างบริการและส่วนประกอบอื่นๆ ทั้งหมด Core มีอินเทอร์เฟซผู้ใช้แบบกราฟิกที่มีไว้สำหรับการใช้งาน และการปรับแต่งค่าสำหรับผู้ดูแลระบบ

Core เป็นตัวควบคุมหลักเพื่อสร้างและกำหนดค่าบริการหรือส่วนประกอบของโปรแกรม, จัดการบริการโปรแกรมและบัญชีผู้ใช้ในลักษณะรวมศูนย์, สามารถแสดงภาพข้อมูลทางสถิติ และตรวจสอบภัยคุกคามความปลอดภัยตามเหตุการณ์ที่ได้รับ

การเก็บรวบรวมข้อมูล (Collectors) คือส่วนประกอบของโปรแกรมทำหน้าที่ รับ ประมวลผล และการจัดเก็บเหตุการณ์ความปลอดภัยของข้อมูล ที่ถูกส่งมาจากต้นทาง (event sources) ในรูปแบบต่างๆ

การวิเคราะห์เหตุการณ์ (Correlator) เป็นองค์ประกอบของโปรแกรม ที่ทำการวิเคราะห์เหตุการณ์ตามเงื่อนไข กฎระเบียบ หรือมาตรฐานความปลอดภัย โดยข้อมูลที่ได้รับจากการวิเคราะห์ จะนำไปใช้เพื่อดำเนินการขั้นต่อไป อาทิ การตรวจจับการแจ้งเตือน หรือ การแจ้งเตือนเกี่ยวกับเหตุการณ์ที่ตรวจพบ

การเก็บข้อมูลเหตุการณ์ (Storage) คือพื้นที่เก็บข้อมูล KUMA ใช้เพื่อจัดเก็บเหตุการณ์ที่ทำให้เป็นมาตรฐาน เพื่อให้สามารถเข้าถึงได้อย่างรวดเร็วและต่อเนื่องจาก เพื่อวัตถุประสงค์ในการดึงข้อมูลมาใช้งานวิเคราะห์ต่อไป

จุดเด่นของ KUMA ประกอบด้วย

• ประสิทธิภาพสูง: 300,000+ EPS ต่ออินสแตนซ์ KUMA
• ความต้องการของระบบต่ำ: สภาพแวดล้อมเสมือนหรือทางกายภาพ และ EPS AiO สูงถึง 10,000 EPS บนเซิร์ฟเวอร์เสมือนเครื่องเดียว
• ความสามารถในการปรับขนาด: สถาปัตยกรรมไมโครเซอร์วิสที่ยืดหยุ่น พร้อมการรองรับ HA สำหรับแต่ละส่วนประกอบ
• อินเทอร์เฟซคอนโซลเว็บแบบรวม: คอนโซล UI แบบหลายผู้เช่าเดี่ยวเต็มรูปแบบสำหรับทุกสิ่ง
• การบูรณาการพร้อมใช้ทันที: พร้อมใช้งานร่วมกับผลิตภัณฑ์ของบริษัทอื่นและโซลูชันของแคสเปอร์สกี้
• ใช้เอ็นทรีต่ำ: ไม่จำเป็นต้องมีความรู้ภาษาพิเศษในการสืบค้นหรือการเขียนกฎการสืบค้น

องค์กรต้องมองหาเครื่องมือที่มีประสิทธิภาพรับมือภัยคุกคาม

เซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า “เมื่อพูดถึงเรื่องความปลอดภัยทางไซเบอร์ แม้แต่ระบบปฏิบัติการที่ปลอดภัยที่สุดก็อาจถูกบุกรุกได้ เนื่องจากผู้ก่อภัยคุกคาม APT พัฒนากลยุทธ์อย่างต่อเนื่องและค้นหาจุดอ่อนใหม่ๆ เพื่อใช้ประโยชน์”

“ธุรกิจต่างๆ จึงต้องจัดลำดับความสำคัญด้านความปลอดภัยของระบบของตน ซึ่งรวมถึงการจัดหาเครื่องมือล่าสุดให้กับพนักงานและทีมเทคนิคเพื่อจดจำและป้องกันภัยคุกคามที่อาจเกิดขึ้นได้อย่างมีประสิทธิภาพ รวมถึงการแก้ไขเหตุการณ์ได้อย่างทันท่วงที”

เบญจมาศ จูฑาพิพัฒน์ ผู้จัดการประจำประเทศไทย แคสเปอร์สกี้ กล่าวว่า “ผู้ก่อภัยคุกคามใช้กลยุทธ์ที่หลากหลายมากขึ้นในการโจมตีแบบกำหนดเป้าหมายที่ซับซ้อน ดังนั้นจึงจำเป็นอย่างยิ่งที่จะต้องใช้ระบบที่สามารถตรวจสอบกิจกรรมเครือข่าย เช่น ข้อมูลความปลอดภัยและการจัดการเหตุการณ์”

“ด้วยการเปิดตัว_KUMA เราหวังว่าจะสามารถเพิ่มขีดความสามารถของผู้เชี่ยวชาญด้านเทคโนโลยี ในการจัดการเหตุการณ์ความปลอดภัยทางไซเบอร์ที่ซับซ้อนด้วยการตรวจจับและการตอบสนองที่ไม่มีใครเทียบได้ เพื่อเพิ่มความปลอดภัยของไซเบอร์สเปซของประเทศไทย”

ประเทศไทย ที่ยังมีความเสี่ยง Ransomware และ Data Leak

ขณะที่ พุฒิพงศ์ พงศ์ลักษมาณา ผู้จัดการฝ่ายพรีเซลส์ของแคสเปอร์สกี้ ให้ข้อมูลเสริมว่า “ภาพรวมภัยคุกคามทางไซเบอร์ที่จะเกิดขึ้นในภูมิภาคนี้ในปีนี้จะยังเป็นประเด็นที่ต้องให้ความสำคัญ เนื่องจากได้รับแรงผลักจากความเคลื่อนไหวด้านดิจิทัลอย่างรวดเร็วในภูมิภาคเอเชียตะวันออกเฉียงใต้”

“จากรายงานของแคสเปอร์สกี้พบว่า อันตรายจากฟิชชิง (phishing) การหลอกลวง (scams) การละเมิดข้อมูล (data breaches) และการโจมตีทางไซเบอร์ที่มีแรงจูงใจทางภูมิศาสตร์การเมือง (geopolitically-motivated cyberattacks) ยังคงมุ่งเป้าหมายไปที่องค์กรและบุคคลทั่วไปในภูมิภาค”

“ในปี 2566 แคสเปอร์สกี้สามารถบล็อกภัยคุกคามทางเว็บได้มากกว่า 12.92 ล้านรายการ และบล็อกการติดมัลแวร์จากอุปกรณ์ออฟไลน์ได้ 22.26 ล้านรายการ ที่มุ่งเป้าโจมตีผู้ใช้งานในประเทศไทย”

“สำหรับองค์กรในประเทศไทย ในปีนี้ยังคงต้องเผชิญความเสี่ยงอยู่ในสองประการหลักๆ คือ ภัยคุกคาม Ransomware ซึ่งพัฒนาไปสู่เวอร์ชัน 3.0 ที่ยังมีการโจมตีเพื่อเรียกค่าไถ่อยู่ อาศัยเทคนิคการโจมตี DDOS เพื่อหยุดกระบวนการต่างๆ ทางธุรกิจ”

“อีกประการคือ Data Leak ที่ยังมีการโจมตีเพื่อขโมยข้อมูล นำไปขาย เรียกค่าไถ่ หรือใช้ประโยชน์ด้านอื่นๆ ที่สร้างความเสียหายกับองค์กร” พุฒิพงศ์ กล่าว

SIEM เป็นองค์ประกอบสำคัญของระบบรักษาความปลอดภัยข้อมูลที่มีความสมบูรณ์สูงสุด_KUMA ซึ่งเป็น SIEM ของแคสเปอร์สกี้ที่เปิดตัวในครั้งนี้ จะขยายขีดความสามารถของนักวิเคราะห์ ช่วยให้ธุรกิจและองค์กรต่างๆ เพิ่มประสิทธิภาพงบประมาณสำหรับการรักษาความปลอดภัยทางไซเบอร์ โดยให้การป้องกันในระดับที่เหมาะสมที่สุด