แคสเปอร์สกี้ เปิดตัวโซลูชัน KUMA สำหรับการจัดการข้อมูลและเหตุการณ์ด้านความปลอดภัย
“แคสเปอร์สกี้ เปิดตัวโซลูชัน KUMA สำหรับการจัดการข้อมูลและเหตุการณ์ด้านความปลอดภัย (SIEM) ช่วยให้ธุรกิจและองค์กรต่างๆ ปลอดภัยในโลกไซเบอร์
แคสเปอร์สกี้ ประกาศเปิดตัวโซลูชันซอฟต์แวร์ครบวงจรที่ประกอบด้วยชุดฟังก์ชันสำหรับการติดตามและจัดการเหตุการณ์คุกคามทางไซเบอร์ ชื่อ Kaspersky Unified Monitoring and Analysis Platform หรือ_KUMA เพื่อช่วยให้ธุรกิจและองค์กรต่างๆ ปลอดภัยในโลกไซเบอร์สเปซที่สอดคล้องกับการเปิดรับดิจิทัลไลเซชัน
โดย KUMA นั้นเป็นโซลูชันสำหรับการจัดการข้อมูลและเหตุการณ์ด้านความปลอดภัย (Security information and event management หรือ SIEM) สำหรับการจัดการข้อมูลความปลอดภัยและเหตุการณ์คุกคามทางไซเบอร์ เป็นคอนโซลแบบรวมสำหรับการตรวจสอบและวิเคราะห์เหตุการณ์ด้านความปลอดภัยของข้อมูล
โปรแกรมพื้นฐานประกอบด้วยฟังก์ชันการทำงานต่อไปนี้
องค์ประกอบหลัก (Core) เป็นองค์ประกอบหลักของ KUMA ซึ่งทำหน้าที่เป็นรากฐานในการสร้างบริการและส่วนประกอบอื่นๆ ทั้งหมด Core มีอินเทอร์เฟซผู้ใช้แบบกราฟิกที่มีไว้สำหรับการใช้งาน และการปรับแต่งค่าสำหรับผู้ดูแลระบบ
Core เป็นตัวควบคุมหลักเพื่อสร้างและกำหนดค่าบริการหรือส่วนประกอบของโปรแกรม, จัดการบริการโปรแกรมและบัญชีผู้ใช้ในลักษณะรวมศูนย์, สามารถแสดงภาพข้อมูลทางสถิติ และตรวจสอบภัยคุกคามความปลอดภัยตามเหตุการณ์ที่ได้รับ
การเก็บรวบรวมข้อมูล (Collectors) คือส่วนประกอบของโปรแกรมทำหน้าที่ รับ ประมวลผล และการจัดเก็บเหตุการณ์ความปลอดภัยของข้อมูล ที่ถูกส่งมาจากต้นทาง (event sources) ในรูปแบบต่างๆ
การวิเคราะห์เหตุการณ์ (Correlator) เป็นองค์ประกอบของโปรแกรม ที่ทำการวิเคราะห์เหตุการณ์ตามเงื่อนไข กฎระเบียบ หรือมาตรฐานความปลอดภัย โดยข้อมูลที่ได้รับจากการวิเคราะห์ จะนำไปใช้เพื่อดำเนินการขั้นต่อไป อาทิ การตรวจจับการแจ้งเตือน หรือ การแจ้งเตือนเกี่ยวกับเหตุการณ์ที่ตรวจพบ
การเก็บข้อมูลเหตุการณ์ (Storage) คือพื้นที่เก็บข้อมูล KUMA ใช้เพื่อจัดเก็บเหตุการณ์ที่ทำให้เป็นมาตรฐาน เพื่อให้สามารถเข้าถึงได้อย่างรวดเร็วและต่อเนื่องจาก เพื่อวัตถุประสงค์ในการดึงข้อมูลมาใช้งานวิเคราะห์ต่อไป
จุดเด่นของ KUMA ประกอบด้วย
- ประสิทธิภาพสูง: 300,000+ EPS ต่ออินสแตนซ์ KUMA
- ความต้องการของระบบต่ำ: สภาพแวดล้อมเสมือนหรือทางกายภาพ และ EPS AiO สูงถึง 10,000 EPS บนเซิร์ฟเวอร์เสมือนเครื่องเดียว
- ความสามารถในการปรับขนาด: สถาปัตยกรรมไมโครเซอร์วิสที่ยืดหยุ่น พร้อมการรองรับ HA สำหรับแต่ละส่วนประกอบ
- อินเทอร์เฟซคอนโซลเว็บแบบรวม: คอนโซล UI แบบหลายผู้เช่าเดี่ยวเต็มรูปแบบสำหรับทุกสิ่ง
- การบูรณาการพร้อมใช้ทันที: พร้อมใช้งานร่วมกับผลิตภัณฑ์ของบริษัทอื่นและโซลูชันของแคสเปอร์สกี้
- ใช้เอ็นทรีต่ำ: ไม่จำเป็นต้องมีความรู้ภาษาพิเศษในการสืบค้นหรือการเขียนกฎการสืบค้น
องค์กรต้องมองหาเครื่องมือที่มีประสิทธิภาพรับมือภัยคุกคาม
เซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า “เมื่อพูดถึงเรื่องความปลอดภัยทางไซเบอร์ แม้แต่ระบบปฏิบัติการที่ปลอดภัยที่สุดก็อาจถูกบุกรุกได้ เนื่องจากผู้ก่อภัยคุกคาม APT พัฒนากลยุทธ์อย่างต่อเนื่องและค้นหาจุดอ่อนใหม่ๆ เพื่อใช้ประโยชน์”
“ธุรกิจต่างๆ จึงต้องจัดลำดับความสำคัญด้านความปลอดภัยของระบบของตน ซึ่งรวมถึงการจัดหาเครื่องมือล่าสุดให้กับพนักงานและทีมเทคนิคเพื่อจดจำและป้องกันภัยคุกคามที่อาจเกิดขึ้นได้อย่างมีประสิทธิภาพ รวมถึงการแก้ไขเหตุการณ์ได้อย่างทันท่วงที”
เบญจมาศ จูฑาพิพัฒน์ ผู้จัดการประจำประเทศไทย แคสเปอร์สกี้ กล่าวว่า “ผู้ก่อภัยคุกคามใช้กลยุทธ์ที่หลากหลายมากขึ้นในการโจมตีแบบกำหนดเป้าหมายที่ซับซ้อน ดังนั้นจึงจำเป็นอย่างยิ่งที่จะต้องใช้ระบบที่สามารถตรวจสอบกิจกรรมเครือข่าย เช่น ข้อมูลความปลอดภัยและการจัดการเหตุการณ์”
“ด้วยการเปิดตัว_KUMA เราหวังว่าจะสามารถเพิ่มขีดความสามารถของผู้เชี่ยวชาญด้านเทคโนโลยี ในการจัดการเหตุการณ์ความปลอดภัยทางไซเบอร์ที่ซับซ้อนด้วยการตรวจจับและการตอบสนองที่ไม่มีใครเทียบได้ เพื่อเพิ่มความปลอดภัยของไซเบอร์สเปซของประเทศไทย”
ประเทศไทย ที่ยังมีความเสี่ยง Ransomware และ Data Leak
ขณะที่ พุฒิพงศ์ พงศ์ลักษมาณา ผู้จัดการฝ่ายพรีเซลส์ของแคสเปอร์สกี้ ให้ข้อมูลเสริมว่า “ภาพรวมภัยคุกคามทางไซเบอร์ที่จะเกิดขึ้นในภูมิภาคนี้ในปีนี้จะยังเป็นประเด็นที่ต้องให้ความสำคัญ เนื่องจากได้รับแรงผลักจากความเคลื่อนไหวด้านดิจิทัลอย่างรวดเร็วในภูมิภาคเอเชียตะวันออกเฉียงใต้”
“จากรายงานของแคสเปอร์สกี้พบว่า อันตรายจากฟิชชิง (phishing) การหลอกลวง (scams) การละเมิดข้อมูล (data breaches) และการโจมตีทางไซเบอร์ที่มีแรงจูงใจทางภูมิศาสตร์การเมือง (geopolitically-motivated cyberattacks) ยังคงมุ่งเป้าหมายไปที่องค์กรและบุคคลทั่วไปในภูมิภาค”
“ในปี 2566 แคสเปอร์สกี้สามารถบล็อกภัยคุกคามทางเว็บได้มากกว่า 12.92 ล้านรายการ และบล็อกการติดมัลแวร์จากอุปกรณ์ออฟไลน์ได้ 22.26 ล้านรายการ ที่มุ่งเป้าโจมตีผู้ใช้งานในประเทศไทย”
“สำหรับองค์กรในประเทศไทย ในปีนี้ยังคงต้องเผชิญความเสี่ยงอยู่ในสองประการหลักๆ คือ ภัยคุกคาม Ransomware ซึ่งพัฒนาไปสู่เวอร์ชัน 3.0 ที่ยังมีการโจมตีเพื่อเรียกค่าไถ่อยู่ อาศัยเทคนิคการโจมตี DDOS เพื่อหยุดกระบวนการต่างๆ ทางธุรกิจ”
“อีกประการคือ Data Leak ที่ยังมีการโจมตีเพื่อขโมยข้อมูล นำไปขาย เรียกค่าไถ่ หรือใช้ประโยชน์ด้านอื่นๆ ที่สร้างความเสียหายกับองค์กร” พุฒิพงศ์ กล่าว
SIEM เป็นองค์ประกอบสำคัญของระบบรักษาความปลอดภัยข้อมูลที่มีความสมบูรณ์สูงสุด_KUMA ซึ่งเป็น SIEM ของแคสเปอร์สกี้ที่เปิดตัวในครั้งนี้ จะขยายขีดความสามารถของนักวิเคราะห์ ช่วยให้ธุรกิจและองค์กรต่างๆ เพิ่มประสิทธิภาพงบประมาณสำหรับการรักษาความปลอดภัยทางไซเบอร์ โดยให้การป้องกันในระดับที่เหมาะสมที่สุด
