Liên hệ với chúng tôi
Thông tin chi tiết về sản phẩm
Kaspersky Unified Monitoring and Analysis Platform (KUMA) – Nền tảng SIEM giám sát và phân tích sự kiện bảo mật tập trung
Kaspersky Unified Monitoring and Analysis Platform (KUMA) là nền tảng SIEM của Kaspersky, được thiết kế để giúp doanh nghiệp thu thập, chuẩn hóa, tương quan và phân tích sự kiện bảo mật tập trung theo thời gian thực. Trong bối cảnh các cuộc tấn công mạng ngày càng tinh vi và hạ tầng CNTT ngày càng phức tạp, KUMA đóng vai trò trung tâm trong việc nâng cao năng lực giám sát an ninh, phát hiện sớm mối đe dọa và tối ưu vận hành SOC cho doanh nghiệp.
Theo Kaspersky, KUMA là giải pháp SIEM thế hệ mới, hỗ trợ giám sát toàn diện các hệ thống CNTT và OT trong một nền tảng hợp nhất
Tổng quan thị trường SIEM và nhu cầu của doanh nghiệp
Theo Grand View Research, thị trường Security Information and Event Management (SIEM) toàn cầu đạt 3,9 tỷ USD năm 2022. Polaris Market Research ghi nhận quy mô thị trường đạt 8,75 tỷ USD năm 2024 và dự kiến tăng trưởng với CAGR khoảng 15%, hướng tới 26,79 tỷ USD vào năm 2032.
Khu vực Châu Á – Thái Bình Dương, trong đó có Việt Nam, được Mordor Intelligence đánh giá là một trong những thị trường SIEM phát triển nhanh nhất, nhờ quá trình chuyển đổi số mạnh mẽ và sự gia tăng các cuộc tấn công như ransomware, APT và tấn công chuỗi cung ứng.
Vì sao doanh nghiệp cần triển khai SIEM?
Trong quá trình mở rộng và hiện đại hóa hạ tầng CNTT, doanh nghiệp phải đối mặt với nhiều thách thức an ninh mạng:
Gia tăng các cuộc tấn công Ransomware, APT, phishing, insider threats
Hạ tầng CNTT phức tạp, kết hợp On-Premise, Hybrid Cloud và Multi-Cloud
Khó khăn trong việc giám sát, phân tích và điều tra sự cố bảo mật
Yêu cầu tuân thủ các tiêu chuẩn và quy định về an toàn thông tin
Thiếu hụt nhân sự SOC có chuyên môn sâu
Giải pháp SIEM cho phép doanh nghiệp tập trung hóa log và sự kiện bảo mật, phân tích dữ liệu theo thời gian thực, hỗ trợ điều tra – phản ứng sự cố và nâng cao khả năng chủ động phòng thủ.
Giới thiệu Kaspersky Unified Monitoring and Analysis Platform (KUMA)
Kaspersky là công ty an ninh mạng toàn cầu, hoạt động tại gần 200 quốc gia và vùng lãnh thổ, bảo vệ hơn 400 triệu người dùng. Với hơn 20 năm kinh nghiệm, Kaspersky cung cấp các giải pháp bảo mật cho doanh nghiệp lớn, SMB và người dùng cá nhân.
Kaspersky Unified Monitoring and Analysis Platform (KUMA) là nền tảng SIEM được thiết kế để:
Thu thập, xử lý và lưu trữ sự kiện bảo mật từ nhiều nguồn khác nhau
Chuẩn hóa và làm phong phú dữ liệu sự kiện
Tương quan sự kiện theo thời gian thực và hồi cứu
Phát hiện các hành vi bất thường trong toàn bộ hạ tầng CNTT
Hỗ trợ phản ứng tự động thông qua hệ sinh thái Kaspersky và kịch bản tùy chỉnh
KUMA tích hợp sâu với các giải pháp như Kaspersky Security Center, Threat Intelligence Portal, Kaspersky CyberTrace, Kaspersky Endpoint Detection and Response (EDR) và Kaspersky Industrial CyberSecurity for Networks.
Kiến trúc nền tảng SIEM Kaspersky KUMA
Kaspersky Unified Monitoring and Analysis Platform (KUMA) được xây dựng trên kiến trúc mô-đun, cho phép triển khai linh hoạt từ mô hình all-in-one đến phân tán theo địa lý, phù hợp với các hệ thống CNTT lớn và phức tạp.
Các thành phần chính của KUMA SIEM
🔹 KUMA Core
Thành phần trung tâm của nền tảng SIEM Kaspersky KUMA, cung cấp giao diện quản lý hợp nhất, trực quan hóa dữ liệu, quản lý người dùng, dashboard và hỗ trợ điều tra sự cố bảo mật.
🔹 KUMA Correlator
Thực hiện tương quan sự kiện bảo mật dựa trên các quy tắc định nghĩa sẵn, hỗ trợ phát hiện sự cố theo thời gian thực và quét hồi cứu dữ liệu lịch sử.
🔹 KUMA Collector
Thu thập, chuẩn hóa, làm phong phú và lọc sự kiện từ nhiều nguồn khác nhau, hỗ trợ đa dạng giao thức và định dạng log.
🔹 KUMA Storage
Lưu trữ sự kiện trên nền tảng ClickHouse, hỗ trợ lưu trữ hot, cold và archive, đảm bảo hiệu năng cao và khả năng mở rộng tuyến tính.
🔹 KUMA Agent
Thu thập sự kiện từ hệ điều hành Windows, Linux và các môi trường biệt lập (air-gapped).
🔹 KUMA Event Router
Định tuyến và phân phối sự kiện linh hoạt, tối ưu băng thông và hỗ trợ các kịch bản triển khai phức tạp.
Tính năng nổi bật của Kaspersky SIEM (KUMA)
Hiệu năng cao, hỗ trợ lên tới 500.000 EPS trên mỗi node
Khả năng mở rộng linh hoạt theo chiều ngang và chiều dọc
Hỗ trợ multi-tenancy
Tích hợp Threat Intelligence, EDR, SOAR, Active Directory và OT/ICS
Tự động phản ứng sự cố và làm phong phú dữ liệu theo thời gian thực
Truy vấn sự kiện bằng cú pháp SQL
Hỗ trợ RESTful API, SSO, LDAP, FreeIPA
Xuất báo cáo đa định dạng: HTML, PDF, CSV, Excel
Mô hình triển khai và yêu cầu hệ thống của KUMA SIEM
Kaspersky Unified Monitoring and Analysis Platform (KUMA) hỗ trợ nhiều mô hình triển khai:
Triển khai tập trung (All-in-One) cho hệ thống vừa và nhỏ
Triển khai phân tán (Distribution) cho hệ thống lớn, yêu cầu hiệu năng và khả năng mở rộng cao
Kiến trúc được thiết kế dựa trên mục tiêu EPS và yêu cầu lưu trữ log tối thiểu 6 tháng, đảm bảo độ ổn định và khả năng mở rộng lâu dài.
KUMA SIEM trong hệ sinh thái giải pháp an ninh mạng của Sonic
Kaspersky Unified Monitoring and Analysis Platform (KUMA) là một phần quan trọng trong danh mục giải pháp an ninh mạng do Sonic phân phối tại Việt Nam, hỗ trợ doanh nghiệp xây dựng hệ thống SOC hiện đại và chủ động trước các mối đe dọa.
Kết luận
Kaspersky Unified Monitoring and Analysis Platform (KUMA) là nền tảng SIEM mạnh mẽ, linh hoạt và có khả năng mở rộng cao, phù hợp cho các tổ chức và doanh nghiệp có hạ tầng CNTT lớn và phức tạp. Giải pháp giúp tập trung hóa giám sát an ninh, tăng tốc phát hiện mối đe dọa, tối ưu vận hành SOC và tích hợp chặt chẽ với hệ sinh thái bảo mật Kaspersky cũng như các giải pháp của bên thứ ba.
👉 Tham khảo thêm các giải pháp an ninh mạng khác tại:
https://sonictech.com.vn/
