في سياق الهجمات الإلكترونية المتزايدة في العدد والتعقيد، أصبح الأمن أحد أكبر التحديات التي تواجه المنظمات والشركات.
وفقًا لتقرير صادر عن الجمعية الوطنية للأمن السيبراني، في عام 2024، سجّلت ما يصل إلى 46.15% من الهيئات والشركات حوادث أمن سيبراني، مع وقوع ما يُقدّر بـ 659,000 هجوم سيبراني. ومع ذلك، لا تزال ما يصل إلى 52.89% من المؤسسات في فيتنام غير مُجهّزة بالكامل بالحلول التكنولوجية اللازمة للاستجابة للحوادث. 56.16% منها لا تملك ما يكفي من الكوادر المتخصصة في الأمن السيبراني.
وأظهر تقرير صادر عن شركة سيسكو أيضًا أن 11% فقط من الشركات الفيتنامية وصلت إلى مرحلة النضج في الاستجابة لحوادث الأمن السيبراني، مما يدل على الحاجة الملحة إلى حلول أمنية شاملة.
تم تصميم المجموعة الشاملة من حلول الذكاء الاصطناعي التي أطلقتها NCS في 2 يوليو لمساعدة الوكالات والشركات على بناء أساس أمني قوي وفعال وتوفير تكاليف التشغيل وتلبية المتطلبات المتزايدة للبيئة الرقمية.
تتضمن المنتجات في النظام البيئي: جدار الحماية من الجيل التالي NCS، ومنصة استخبارات الأمن السيبراني NCS TI، وأمن نقطة النهاية NCS EDR، ومركز مراقبة الأمن السيبراني NCS SOC بما في ذلك حل إدارة وتحليل الأحداث الأمنية السيبرانية المركزي NCS SIEM ومنصة الاستجابة للحوادث والتنسيق NCS SOAR.
قال السيد فو نغوك سون، مدير التكنولوجيا والمهندس الرئيسي لنظام منتجات الأمن السيبراني في شركة NCS: "قمنا بتحديث ما يقرب من 300 تقنية شائعة لهجمات القراصنة، ودرّبنا 12 نموذجًا متخصصًا للذكاء الاصطناعي، مما ساهم في تعزيز القدرة على تحديد مخاطر الأمن السيبراني وتقليل العمليات اليدوية. سيساعد هذا النظام المؤسسات والشركات على حماية إنجازات التحول الرقمي والابتكار وتطبيقات العلوم والتكنولوجيا."

وفقًا للشركة المُصنِّعة، يعمل جدار الحماية من الجيل الجديد من NCS على بنية معالج x86، مُسرَّعًا بالخوارزميات، مما يُتيح التحكم في طبقة التطبيقات، ومراقبة الاتصالات بنطاق ترددي يصل إلى 300 جيجابت في الثانية عند بوابة الشبكة. تُتيح تقنية تحليل الحزم العميق (DPI) قراءة ومعالجة وإرسال الحزم مباشرةً دون نسخ محتواها، مما يُقلل من تدخل نظام التشغيل. بفضل ذلك، يُمكنه معالجة ما يصل إلى عشرات الملايين من الحزم في ثانية واحدة. تشمل الميزات البارزة لجدار الحماية: حظر الوصول وفقًا لمجموعة من القواعد، والمراقبة، واكتشاف الشذوذ، ومنع الهجمات (IPS) مع أكثر من 8500 نمط تعريف، والتحكم في التطبيقات (Application Control) ومنع البرامج الضارة.
تستخدم منصة NCS TI للاستخبارات البيانات كطبقة دفاعية للأمن السيبراني، مما يمنع الهجمات المبكرة والبعيدة. يتم تحديث البيانات وتجميعها باستمرار من أكثر من 100 مصدر، ويتم توحيدها وإثراؤها بأدوات الذكاء الاصطناعي، إلى جانب تحليلات معمقة من قِبل خبراء. يتيح ذلك التكامل المباشر مع حلول وأجهزة الأمن السيبراني ذات المعايير الدولية. تتضمن بيانات مخرجات NCS TI: معلومات عن البرامج الضارة، والمجالات الخطرة، والجماعات الإجرامية، وأساليب الهجوم، والثغرات الأمنية الجديدة، وغيرها. كما تدعم NCS TI الكشف عن تسريبات البيانات وإساءة استخدام العلامة التجارية، مما يساعد المؤسسات والشركات على التعامل بشكل استباقي مع مخاطر الأزمات المحتملة.
صُمم حل NCS EDR للوقاية من هجمات نقاط النهاية بفلسفة "التكامل". يجمع هذا الحل بين مكافحة الفيروسات، ومنع فقدان البيانات (DLP)، وتشفير البيانات، ومراقبة سياسات الأمان، وجدار الحماية الشخصي، والتحقيق في الحوادث، في واجهة واحدة. يساعد هذا الحل العملاء على توفير تكاليف الاستثمار، وتحسين أداء الموارد البشرية، وتوفير حماية قوية لنقاط النهاية.
مركز مراقبة الأمن السيبراني التابع لمركز العمليات الأمنية (SOC) التابع لشركة NCS، ويضم منتجين: منصة NCS SIEM المركزية لإدارة وتحليل أحداث الأمن السيبراني، ومنصة NCS SOAR للاستجابة للحوادث وتنسيقها. يتيح نظام NCS SIEM إدارة وتحليل أحداث الأمن السيبراني والتحذيرات غير الطبيعية، مع معالجة تصل إلى 540,000 حدث في الثانية (EPS). كما يتيح تحليلًا بانوراميًا شاملًا للأصول الرقمية وتطبيقات الذكاء الاصطناعي، بالإضافة إلى أكثر من 1300 قاعدة للكشف عن حوادث الأمن السيبراني والتحذير منها.
بالإضافة إلى القدرة على التحقيق بناءً على سجلات أمن الشبكة، يُشير نظام NCS SIEM أيضًا إلى اتجاه الهجوم التالي للمخترقين، مما يُساعد المسؤولين على بناء أساليب دفاعية فعّالة. يُركز نظام NCS SOAR على إدارة حوادث أمن الشبكة، وتحسين التنسيق، والاستجابة، والمعالجة، وأتمتة الاستجابات باستخدام سيناريوهات مُعدّة مسبقًا (كتيبات التشغيل).
المصدر: https://www.vietnamplus.vn/lan-dau-tien-co-he-sinh-thai-san-pham-an-ninh-mang-ung-dung-ai-va-tinh-bao-post1047730.vnp
تعليق (0)