Erstes Cybersicherheits-Produkt-Ökosystem mit KI und Intelligenz

Angesichts der zunehmenden Zahl und Raffinesse von Cyberangriffen ist die Sicherheit zu einer der größten Herausforderungen für Organisationen und Unternehmen geworden.

Laut einem Bericht der National Cyber Security Association verzeichneten im Jahr 2024 bis zu 46,15 % der Behörden und Unternehmen Cybersicherheitsvorfälle, wobei schätzungsweise 659.000 Cyberangriffe stattfanden. Bis zu 52,89 % der Organisationen in Vietnam sind jedoch noch immer nicht vollständig mit technologischen Lösungen ausgestattet, um auf Vorfälle zu reagieren. 56,16 % verfügen nicht über genügend spezialisiertes Personal für Cybersicherheit.

Ein Bericht von Cisco zeigt außerdem, dass lediglich 11 % der vietnamesischen Unternehmen über die erforderliche Reife bei der Reaktion auf Cybersicherheitsvorfälle verfügen, was den dringenden Bedarf an umfassenden Sicherheitslösungen verdeutlicht.

Die umfassende Suite von Lösungen auf Basis künstlicher Intelligenz (KI), die NCS am 2. Juli auf den Markt brachte, soll Behörden und Unternehmen dabei helfen, eine solide, effektive Sicherheitsgrundlage zu schaffen, Betriebskosten zu sparen und den steigenden Anforderungen der digitalen Umgebung gerecht zu werden.

Zu den Produkten im Ökosystem gehören: NCS Next Generation Firewall, NCS TI Cybersecurity Intelligence Platform, NCS EDR Endpoint Security, NCS SOC Cybersecurity Monitoring Center einschließlich NCS SIEM Centralized Cybersecurity Event Management and Analysis Solution und NCS SOAR Incident Response and Coordination Platform.

Herr Vu Ngoc Son, Technologiedirektor und Chefarchitekt des NCS Cyber Security Product Ecosystem, erklärte: „Wir haben fast 300 gängige Hackerangriffstechniken aktualisiert und 12 spezialisierte KI-Modelle trainiert. So können wir Cybersicherheitsrisiken besser erkennen und manuelle Eingriffe reduzieren. Das Ökosystem wird Organisationen und Unternehmen dabei helfen, die Errungenschaften der digitalen Transformation, Innovation und Anwendung von Wissenschaft und Technologie zu schützen.“

Laut Hersteller basiert die Firewall der neuen Generation von NCS auf einer x86-Mikroprozessorarchitektur, die durch Algorithmen beschleunigt wird. Dies ermöglicht die Steuerung der Anwendungsebene und überwacht Verbindungen mit einer Bandbreite von bis zu 300 Gbit/s am Netzwerk-Gateway. Die Deep Packet Analysis-Technologie (DPI) liest, verarbeitet und sendet direkt, ohne Paketinhalte zu kopieren, und minimiert so den Eingriff des Betriebssystems. Dadurch kann sie bis zu zehn Millionen Pakete in einer Sekunde verarbeiten. Zu den herausragenden Funktionen der Firewall gehören: Zugriffsblockierung nach einem Regelwerk, Überwachung, Erkennung von Anomalien und Verhinderung von Angriffen (IPS) mit über 8.500 Identifikationsmustern, Anwendungskontrolle (Application Control) und Abwehr von Malware.

Die NCS TI Intelligence-Plattform nutzt Daten als Cybersicherheits-Abwehrebene und verhindert so frühzeitige und entfernte Angriffe. Daten werden kontinuierlich aktualisiert und aus über 100 Quellen aggregiert, standardisiert, mit KI-Tools angereichert und durch Experten eingehend analysiert. Dies ermöglicht die direkte Integration in international standardisierte Cybersicherheitslösungen und -geräte. Die Ausgabedaten von NCS TI umfassen Informationen zu Malware, gefährlichen Domänen, kriminellen Gruppen, Angriffstechniken, neuen Schwachstellen usw. NCS TI unterstützt zudem die Erkennung von Datenlecks und Markenmissbrauch und hilft Organisationen und Unternehmen, proaktiv mit potenziellen Krisenrisiken umzugehen.

Die NCS EDR-Lösung zur Abwehr von Angriffen auf Endpunkte basiert auf einer „All-in-One“-Philosophie. Sie integriert Virenschutz, Data Loss Prevention (DLP), Datenverschlüsselung, Sicherheitsrichtlinienkontrolle, persönliche Firewall und Vorfalluntersuchung auf einer einzigen Oberfläche. Kunden sparen Investitionskosten, optimieren den Personaleinsatz im Systembetrieb und schützen Endpunkte mit nur einer Lösung optimal.

NCS SOC Cyber Security Monitoring Center mit 2 Produkten: NCS SIEM – Zentralisierte Plattform für Cybersicherheits-Eventmanagement und -Analyse und NCS SOAR – Plattform für Incident Response und -Koordination. NCS SIEM ermöglicht die Verwaltung und Analyse von Cybersicherheitsereignissen und abnormalen Warnungen mit einer Verarbeitungsleistung von bis zu 540.000 Ereignissen pro Sekunde (EPS). Ermöglicht eine 360-Grad-Panoramaanalyse digitaler Assets, KI-Anwendungen und mehr als 1.300 Regeln zur Erkennung und Warnung vor Cybersicherheitsvorfällen.

Neben der Möglichkeit, anhand von Netzwerksicherheitsprotokollen zu untersuchen, schlägt NCS SIEM auch die nächste Angriffsrichtung von Hackern vor und unterstützt Administratoren beim Aufbau effektiver Abwehrmethoden. NCS SOAR konzentriert sich auf die Verwaltung von Netzwerksicherheitsvorfällen, die Optimierung von Koordination, Reaktion, Handhabung und die Automatisierung von Reaktionen mit voreingestellten Szenarien (Playbooks).

Quelle: https://www.vietnamplus.vn/lan-dau-tien-co-he-sinh-thai-san-pham-an-ninh-mang-ung-dung-ai-va-tinh-bao-post1047730.vnp