एआई और इंटेलिजेंस का उपयोग करने वाला पहला साइबर सुरक्षा उत्पाद पारिस्थितिकी तंत्र

साइबर हमलों की बढ़ती संख्या और जटिलता के परिप्रेक्ष्य में, सुरक्षा संगठनों और व्यवसायों के लिए सबसे बड़ी चुनौतियों में से एक बन गई है।

राष्ट्रीय साइबर सुरक्षा संघ की एक रिपोर्ट के अनुसार, 2024 में, 46.15% एजेंसियों और व्यवसायों ने साइबर सुरक्षा घटनाएँ दर्ज कीं, और अनुमानित 659,000 साइबर हमले हुए। हालाँकि, वियतनाम में 52.89% संगठन अभी भी घटनाओं का जवाब देने के लिए तकनीकी समाधानों से पूरी तरह सुसज्जित नहीं हैं। 56.16% के पास साइबर सुरक्षा के लिए पर्याप्त विशेषज्ञ कर्मचारी नहीं हैं।

सिस्को की एक रिपोर्ट यह भी दर्शाती है कि केवल 11% वियतनामी व्यवसाय ही साइबर सुरक्षा घटनाओं पर प्रतिक्रिया देने में परिपक्वता तक पहुंच पाए हैं, जो व्यापक सुरक्षा समाधानों की तत्काल आवश्यकता को दर्शाता है।

एनसीएस द्वारा 2 जुलाई को लॉन्च किए गए कृत्रिम बुद्धिमत्ता (एआई) समाधानों का व्यापक सूट एजेंसियों और व्यवसायों को एक ठोस, प्रभावी सुरक्षा आधार बनाने, परिचालन लागत बचाने और डिजिटल वातावरण की बढ़ती मांगों को पूरा करने में मदद करने के लिए डिज़ाइन किया गया है।

पारिस्थितिकी तंत्र में उत्पादों में शामिल हैं: एनसीएस नेक्स्ट जनरेशन फ़ायरवॉल, एनसीएस टीआई साइबर सुरक्षा इंटेलिजेंस प्लेटफॉर्म, एनसीएस ईडीआर एंडपॉइंट सुरक्षा, एनसीएस एसओसी साइबर सुरक्षा निगरानी केंद्र जिसमें एनसीएस एसआईईएम केंद्रीकृत साइबर सुरक्षा इवेंट प्रबंधन और विश्लेषण समाधान और एनसीएस एसओएआर घटना प्रतिक्रिया और समन्वय प्लेटफॉर्म शामिल हैं।

एनसीएस साइबर सुरक्षा उत्पाद पारिस्थितिकी तंत्र के मुख्य वास्तुकार, प्रौद्योगिकी निदेशक, श्री वु न्गोक सोन ने साझा किया: "हमने लगभग 300 सामान्य हैकर हमले तकनीकों को अद्यतन किया है, 12 विशिष्ट एआई मॉडलों को प्रशिक्षित किया है, जिससे साइबर सुरक्षा जोखिमों की पहचान करने और मैन्युअल संचालन को कम करने की क्षमता बढ़ाने में मदद मिली है। यह पारिस्थितिकी तंत्र संगठनों और व्यवसायों को डिजिटल परिवर्तन, नवाचार और विज्ञान एवं प्रौद्योगिकी के अनुप्रयोग की उपलब्धियों की रक्षा करने में मदद करेगा।"

निर्माता के अनुसार, NCS का नई पीढ़ी का फ़ायरवॉल x86 माइक्रोप्रोसेसर आर्किटेक्चर पर काम करता है, जो एल्गोरिदम द्वारा त्वरित होता है, जिससे एप्लिकेशन लेयर पर नियंत्रण संभव होता है और नेटवर्क गेटवे पर 300 Gbps तक की बैंडविड्थ वाले कनेक्शन की निगरानी की जा सकती है। डीप पैकेट एनालिसिस तकनीक (DPI) पैकेट की सामग्री को कॉपी किए बिना सीधे पढ़ती, प्रोसेस करती और भेजती है, जिससे ऑपरेटिंग सिस्टम का हस्तक्षेप न्यूनतम हो जाता है। इसकी बदौलत, यह 1 सेकंड में करोड़ों पैकेट तक प्रोसेस कर सकता है। फ़ायरवॉल की उत्कृष्ट विशेषताओं में शामिल हैं: नियमों के एक सेट के अनुसार पहुँच को अवरुद्ध करना, निगरानी करना, असामान्यताओं का पता लगाना और 8,500 से अधिक पहचान पैटर्न के साथ हमलों (IPS) को रोकना, एप्लिकेशन नियंत्रण (एप्लिकेशन कंट्रोल) और मैलवेयर को रोकना।

एनसीएस टीआई इंटेलिजेंस प्लेटफ़ॉर्म डेटा का उपयोग साइबर सुरक्षा की एक परत के रूप में करता है, जिससे शुरुआती और दूरस्थ हमलों को रोका जा सकता है। डेटा को 100 से ज़्यादा स्रोतों से लगातार अपडेट और एकत्रित किया जाता है, मानकीकृत किया जाता है, एआई टूल्स द्वारा समृद्ध किया जाता है, और विशेषज्ञों द्वारा गहन विश्लेषण के साथ संयोजित किया जाता है। यह अंतरराष्ट्रीय मानक साइबर सुरक्षा समाधानों और उपकरणों में सीधे एकीकरण की अनुमति देता है। एनसीएस टीआई के आउटपुट डेटा में शामिल हैं: मैलवेयर, खतरनाक डोमेन, आपराधिक समूहों, हमले की तकनीकों, नई कमज़ोरियों आदि की जानकारी। एनसीएस टीआई डेटा लीक और ब्रांड दुरुपयोग का पता लगाने में भी मदद करता है, जिससे संगठनों और व्यवसायों को संभावित संकट जोखिमों से सक्रिय रूप से निपटने में मदद मिलती है।

एनसीएस ईडीआर एंडपॉइंट अटैक प्रिवेंशन सॉल्यूशन को "ऑल-इन-वन" सिद्धांत के साथ डिज़ाइन किया गया है। यह एंटीवायरस, डेटा लॉस प्रिवेंशन (डीएलपी), एंटी-डेटा एन्क्रिप्शन, सुरक्षा नीति नियंत्रण, पर्सनल फ़ायरवॉल और घटना जाँच को एक ही इंटरफ़ेस पर एकीकृत करता है। यह ग्राहकों को निवेश लागत बचाने, सिस्टम संचालन मानव संसाधनों का अनुकूलन करने और केवल एक समाधान के साथ एंडपॉइंट्स की मज़बूत सुरक्षा करने में मदद करता है।

एनसीएस एसओसी साइबर सुरक्षा निगरानी केंद्र दो उत्पादों के साथ: एनसीएस एसआईईएम - केंद्रीकृत साइबर सुरक्षा घटना प्रबंधन और विश्लेषण प्लेटफ़ॉर्म और एनसीएस एसओएआर - घटना प्रतिक्रिया और समन्वय प्लेटफ़ॉर्म। इसमें, एनसीएस एसआईईएम 540,000 इवेंट प्रति सेकंड (ईपीएस) तक की प्रोसेसिंग क्षमता के साथ साइबर सुरक्षा घटनाओं के प्रबंधन, विश्लेषण और असामान्य चेतावनियों की अनुमति देता है। यह डिजिटल संपत्तियों, एआई अनुप्रयोगों और साइबर सुरक्षा घटनाओं का पता लगाने और चेतावनी देने के लिए 1,300 से अधिक नियमों का 360-डिग्री पैनोरमिक विश्लेषण करने की अनुमति देता है।

नेटवर्क सुरक्षा लॉग के आधार पर जाँच करने की क्षमता के अलावा, NCS SIEM हैकर्स के अगले हमले की दिशा भी सुझाता है, जिससे प्रशासकों को प्रभावी बचाव के तरीके बनाने में मदद मिलती है। NCS SOAR नेटवर्क सुरक्षा घटनाओं के प्रबंधन, समन्वय, प्रतिक्रिया, प्रबंधन को अनुकूलित करने और पूर्व-निर्धारित परिदृश्यों (प्लेबुक) के साथ प्रतिक्रियाओं को स्वचालित करने पर केंद्रित है.../।

स्रोत: https://www.vietnamplus.vn/lan-dau-tien-co-he-sinh-thai-san-pham-an-ninh-mang-ung-dung-ai-va-tinh-bao-post1047730.vnp