En un contexto de ataques cibernéticos cada vez más numerosos y sofisticados, la seguridad se ha convertido en uno de los mayores desafíos para las organizaciones y empresas.
Según un informe de la Asociación Nacional de Ciberseguridad, en 2024, hasta el 46,15 % de las agencias y empresas registraron incidentes de ciberseguridad, con un estimado de 659 000 ciberataques. Sin embargo, hasta el 52,89 % de las organizaciones en Vietnam aún no cuentan con soluciones tecnológicas completas para responder a incidentes. El 56,16 % no cuenta con suficiente personal especializado en ciberseguridad.
Un informe de Cisco también muestra que solo el 11% de las empresas vietnamitas han alcanzado la madurez para responder a incidentes de ciberseguridad, lo que demuestra la urgente necesidad de soluciones de seguridad integrales.
El conjunto integral de soluciones de inteligencia artificial (IA) lanzado por NCS el 2 de julio está diseñado para ayudar a las agencias y empresas a construir una base de seguridad sólida y efectiva, ahorrar costos operativos y satisfacer las crecientes demandas del entorno digital.
Los productos del ecosistema incluyen: NCS Next Generation Firewall, NCS TI Cybersecurity Intelligence Platform, NCS EDR Endpoint Security, NCS SOC Cybersecurity Monitoring Center que incluye NCS SIEM Centralized Cybersecurity Event Management and Analysis Solution y NCS SOAR Incident Response and Coordination Platform.
El Sr. Vu Ngoc Son, Director de Tecnología y Arquitecto Jefe del Ecosistema de Productos de Ciberseguridad de NCS, comentó: «Actualizamos casi 300 técnicas comunes de ataques de hackers y entrenamos 12 modelos de IA especializados, lo que contribuyó a aumentar la capacidad de identificar riesgos de ciberseguridad y a reducir las operaciones manuales. El ecosistema ayudará a las organizaciones y empresas a proteger los logros de la transformación digital, la innovación y la aplicación de la ciencia y la tecnología».

Según el fabricante, el firewall de nueva generación de NCS opera con una arquitectura de microprocesador x86 acelerada por algoritmos, lo que permite el control de la capa de aplicación, monitorizando conexiones con un ancho de banda de hasta 300 Gbps en la puerta de enlace de red. La tecnología de análisis profundo de paquetes (DPI) lee, procesa y envía directamente los paquetes sin copiar su contenido, minimizando así la intervención del sistema operativo. Gracias a ello, puede procesar hasta decenas de millones de paquetes por segundo. Entre las características destacadas del firewall se incluyen: bloqueo de acceso según un conjunto de reglas, monitorización, detección de anomalías y prevención de ataques (IPS) con más de 8500 patrones de identificación, control de aplicaciones (Control de Aplicaciones) y prevención de malware.
La plataforma de inteligencia de NCS TI utiliza los datos como una capa de defensa de ciberseguridad, previniendo ataques tempranos y remotos. Los datos se actualizan y agregan continuamente desde más de 100 fuentes, se estandarizan, se enriquecen con herramientas de IA y se combinan con análisis exhaustivos de expertos. Esto permite la integración directa en soluciones y dispositivos de ciberseguridad estándar internacionales. Los datos de salida de NCS TI incluyen información sobre malware, dominios peligrosos, grupos criminales, técnicas de ataque, nuevas vulnerabilidades, etc. NCS TI también facilita la detección de fugas de datos y abuso de marca, ayudando a organizaciones y empresas a gestionar proactivamente posibles riesgos de crisis.
La solución de prevención de ataques a endpoints de NCS EDR está diseñada con una filosofía integral. Integra antivirus, prevención de pérdida de datos (DLP), cifrado de datos, control de políticas de seguridad, firewall personal e investigación de incidentes en una única interfaz. Ayuda a los clientes a ahorrar costos de inversión, optimizar los recursos humanos para la operación del sistema y proteger eficazmente los endpoints con una sola solución.
Centro de Monitoreo de Ciberseguridad NCS SOC con dos productos: NCS SIEM (Plataforma Centralizada de Gestión y Análisis de Eventos de Ciberseguridad) y NCS SOAR (Plataforma de Respuesta y Coordinación de Incidentes). NCS SIEM permite la gestión y el análisis de eventos de ciberseguridad y alertas anormales con una capacidad de procesamiento de hasta 540,000 eventos por segundo (EPS). Permite un análisis panorámico de 360 grados de activos digitales, aplicaciones de IA y más de 1,300 reglas para detectar y advertir sobre incidentes de ciberseguridad.
Además de la capacidad de investigar basándose en los registros de seguridad de la red, NCS SIEM también sugiere la siguiente dirección de ataque de los hackers, lo que ayuda a los administradores a desarrollar métodos de defensa eficaces. NCS SOAR se centra en la gestión de incidentes de seguridad de la red, optimizando la coordinación, la respuesta, el manejo y la automatización de las respuestas con escenarios predefinidos (manuales de estrategias).
Fuente: https://www.vietnamplus.vn/lan-dau-tien-co-he-sinh-thai-san-pham-an-ninh-mang-ung-dung-ai-va-tinh-bao-post1047730.vnp
Kommentar (0)