Poprvé existuje ekosystém produktů kybernetické bezpečnosti, který využívá umělou inteligenci a inteligenci.

V kontextu rostoucího počtu a sofistikovanosti kybernetických útoků se bezpečnost stala jednou z největších výzev pro organizace a firmy.

Podle zprávy Národní asociace pro kybernetickou bezpečnost zaznamenalo v roce 2024 až 46,15 % agentur a podniků kybernetické incidenty, přičemž došlo k odhadovaným 659 000 kybernetickým útokům. Až 52,89 % organizací ve Vietnamu však stále není plně vybaveno technologickými řešeními pro reakci na incidenty. 56,16 % nemá dostatek specializovaného personálu pro kybernetickou bezpečnost.

Zpráva společnosti Cisco rovněž ukázala, že pouze 11 % vietnamských podniků dosáhlo úrovně zralosti v reakci na kybernetické incidenty, což ukazuje na naléhavou potřebu komplexních bezpečnostních řešení.

Komplexní sada řešení umělé inteligence (AI) od společnosti NCS, která byla spuštěna 2. července, má pomoci agenturám a firmám vybudovat solidní a efektivní bezpečnostní základy, ušetřit provozní náklady a splnit rostoucí požadavky digitálního prostředí.

Produkty v ekosystému zahrnují: firewall nové generace NCS, platformu pro kybernetickou bezpečnost NCS TI, zabezpečení koncových bodů NCS EDR, monitorovací centrum kybernetické bezpečnosti NCS SOC včetně centralizovaného řešení pro správu a analýzu kybernetických událostí NCS SIEM a platformu pro reakci na incidenty a koordinaci NCS SOAR.

Pan Vu Ngoc Son – technologický ředitel a hlavní architekt ekosystému produktů NCS Cyber ​​Security – uvedl: „Aktualizovali jsme téměř 300 běžných útočných technik hackerů, vyškolili 12 specializovaných modelů umělé inteligence, což pomohlo zvýšit schopnost identifikovat kybernetická bezpečnostní rizika a omezit manuální operace. Ekosystém pomůže organizacím a firmám chránit výsledky digitální transformace, inovací a aplikace vědy a techniky.“

Podle výrobce firewall nové generace od NCS pracuje na architektuře mikroprocesoru x86, akcelerované algoritmy, což umožňuje řízení až na aplikační vrstvu a monitorování připojení s šířkou pásma až 300 Gb/s na systémové bráně sítě. Technologie hloubkové analýzy paketů (DPI) přímo čte, zpracovává a odesílá pakety bez kopírování jejich obsahu, čímž minimalizuje zásahy operačního systému. Díky tomu dokáže zpracovat až desítky milionů paketů za 1 sekundu. Mezi vynikající vlastnosti firewallu patří: blokování přístupu podle sady pravidel (rules), monitorování, detekce abnormalit a prevence útoků (IPS) s více než 8 500 identifikačními vzory, kontrola aplikací (Application Control) a prevence malwaru.

Inteligenční platforma NCS TI využívá data jako vrstvu kybernetické bezpečnostní obrany a zabraňuje včasným a vzdáleným útokům. Data jsou průběžně aktualizována a syntetizována z více než 100 zdrojů, standardizována, obohacována nástroji umělé inteligence a kombinována s hloubkovou analýzou prováděnou odborníky. Odtud umožňuje přímou integraci do mezinárodních standardních řešení a zařízení kybernetické bezpečnosti. Výstupní data NCS TI zahrnují: informace o malwaru, nebezpečných doménách, zločineckých skupinách, technikách útoku, nových zranitelnostech... NCS TI také podporuje detekci úniků dat a zneužívání značek, což pomáhá organizacím a firmám proaktivně řešit potenciální krizová rizika.

Řešení NCS EDR pro prevenci útoků na koncové body je navrženo s filozofií „vše v jednom“. Integruje antivirový program, prevenci ztráty dat (DLP), anti-šifrování dat, kontrolu bezpečnostních politik, osobní firewall a vyšetřování incidentů v jednom rozhraní. Pomáhá zákazníkům šetřit investiční náklady, optimalizovat provoz systému, lidské zdroje a silně chránit koncové body pomocí jediného řešení.

Monitorovací centrum kybernetické bezpečnosti NCS SOC se 2 produkty: NCS SIEM - Centralizovaná platforma pro správu a analýzu kybernetických bezpečnostních událostí a NCS SOAR - Platforma pro koordinaci a reakci na incidenty. NCS SIEM umožňuje správu a analýzu kybernetických bezpečnostních událostí a abnormálních varování s výkonem zpracování až 540 000 událostí za sekundu (EPS). Umožňuje 360stupňovou panoramatickou analýzu digitálních aktiv, aplikací umělé inteligence a více než 1 300 pravidel pro detekci a varování před kybernetickými bezpečnostními incidenty.

Kromě možnosti vyšetřování na základě protokolů síťové bezpečnosti NCS SIEM také navrhuje další směr útoku hackerů a pomáhá správcům budovat efektivní obranné metody. NCS SOAR se zaměřuje na řízení incidentů síťové bezpečnosti, optimalizaci koordinace, reakce, řešení a automatizaci reakcí pomocí přednastavených scénářů (playbooků).../.

Zdroj: https://www.vietnamplus.vn/lan-dau-tien-co-he-sinh-thai-san-pham-an-ninh-mang-ung-dung-ai-va-tinh-bao-post1047730.vnp