NCS ra mắt Hệ sinh thái Sản phẩm an ninh mạng ứng dụng AI tối ưu vận hành
Ngày 2/7, tại Hà Nội, Công ty Cổ phần Công nghệ An ninh mạng Quốc gia Việt Nam (NCS) chính thức công bố ra mắt Hệ sinh thái Sản phẩm an ninh mạng NCS. Bộ giải pháp toàn diện ứng dụng trí tuệ nhân tạo (AI), được thiết kế nhằm giúp các cơ quan, doanh nghiệp xây dựng nền tảng bảo mật vững chắc, hiệu quả, tiết kiệm chi phí vận hành và đáp ứng yêu cầu ngày càng cao của môi trường số.
Theo báo cáo của Hiệp hội An ninh mạng quốc gia, năm 2024, có tới 46,15% cơ quan, doanh nghiệp ghi nhận sự cố an ninh mạng, ước tính hơn 659.000 vụ tấn công mạng xảy ra. Tuy nhiên, có tới 52,89% tổ chức tại Việt Nam vẫn chưa trang bị đầy đủ các giải pháp công nghệ để ứng phó với sự cố. 56,16% chưa có đủ nhân sự chuyên trách về an ninh mạng. Một báo cáo từ Cisco cũng chỉ ra, chỉ 11% doanh nghiệp Việt Nam đạt mức độ trưởng thành trong ứng phó sự cố an ninh mạng, cho thấy nhu cầu cấp thiết về các giải pháp bảo mật toàn diện.
Hệ sinh thái Sản phẩm an ninh mạng NCS được xây dựng theo triết lý kết hợp giữa công nghệ giám sát hiện đại, kinh nghiệm thực chiến, ứng dụng trí tuệ nhân tạo và sử dụng nhiều nguồn dữ liệu tình báo để hình thành hệ thống bảo vệ đa lớp hiệu quả. Các sản phẩm trong hệ sinh thái bao gồm: Tường lửa thế hệ mới NCS Next Generation Firewall, Nền tảng tình báo an ninh mạng NCS TI, An ninh mạng điểm cuối NCS EDR, Trung tâm giám sát an ninh mạng NCS SOC bao gồm giải pháp quản lý, phân tích sự kiện an ninh mạng tập trung NCS SIEM và Nền tảng điều phối, ứng phó sự cố NCS SOAR.
Ông Vũ Ngọc Sơn - Giám đốc Công nghệ, Kiến trúc sư trưởng Hệ sinh thái Sản phẩm an ninh mạng NCS chia sẻ: “Chúng tôi cập nhật gần 300 kỹ thuật tấn công phổ biến của tin tặc, huấn luyện 12 mô hình AI chuyên biệt, giúp tăng khả năng nhận diện nguy cơ an ninh mạng và giảm bớt vận hành thủ công. Hệ sinh thái sẽ góp phần giúp các tổ chức, doanh nghiệp bảo vệ được thành quả của chuyển đổi số, đổi mới sáng tạo, ứng dụng khoa học công nghệ”.
Nền tảng thông tin tình báo NCS TI dùng dữ liệu như một lớp phòng thủ an ninh mạng, chống tấn công từ sớm, từ xa. Dữ liệu được cập nhật, tổng hợp liên tục từ hơn 100 nguồn, chuẩn hoá, làm giàu bởi công cụ AI, kết hợp phân tích chuyên sâu của chuyên gia. Từ đó cho phép tích hợp trực tiếp vào các giải pháp, thiết bị an ninh mạng theo chuẩn quốc tế. Các dữ liệu đầu ra của NCS TI bao gồm: thông tin về mã độc, các tên miền nguy hiểm, các nhóm tội phạm, kỹ thuật tấn công, lỗ hổng mới… NCS TI cũng hỗ trợ phát hiện lộ lọt dữ liệu, lạm dụng thương hiệu, giúp tổ chức doanh nghiệp chủ động đối phó với các nguy cơ khủng hoảng có thể xảy ra.
Giải pháp phòng, chống tấn công điểm cuối NCS EDR được thiết kế theo triết lý “tất cả trong một”. Tích hợp tính năng diệt virus, chống thất thoát dữ liệu (DLP), chống mã hoá dữ liệu, kiểm soát chính sách an ninh, tường lửa cá nhân và điều tra sự cố trên cùng 1 giao diện duy nhất. Giúp khách hàng tiết kiệm chi phí đầu tư, tối ưu nhân lực vận hành hệ thống, bảo vệ mạnh mẽ điểm cuối với chỉ 1 giải pháp duy nhất.
Trung tâm giám sát an ninh mạng NCS SOC với 2 sản phẩm NCS SIEM - Nền tảng quản lý, phân tích sự kiện an ninh mạng tập trung và NCS SOAR - Nền tảng điều phối, ứng phó sự cố. Trong đó NCS SIEM cho phép quản lý, phân tích sự kiện an ninh mạng, cảnh báo bất thường với hiệu suất xử lý lên tới 540.000 sự kiện mỗi giây (EPS). Cho phép phân tích toàn cảnh 360 độ các tài sản số, ứng dụng trí tuệ nhân tạo AI và hơn 1300 quy tắc (rules) để phát hiện, cảnh báo sự cố an ninh mạng. Bên cạnh khả năng điều tra dựa trên nhật ký an ninh mạng, NCS SIEM còn gợi ý xu hướng tấn công tiếp theo của tin tặc, giúp quản trị xây dựng phương pháp phòng thủ hiệu quả. NCS SOAR tập trung vào quản lý các sự cố an ninh mạng, tối ưu quy trình điều phối, ứng phó, xử lý, tự động hoá phản ứng với các kịch bản được thiết lập sẵn (playbook).