Thales lance Cybels Analytics pour détecter les cyberattaques les plus complexes grâce à l’IA

  • Cette nouvelle plateforme fédère plusieurs approches de détection et d’investigation en un outil unique, permettant de repérer les cyberattaques les plus complexes, connues ou non, en temps réel ou à froid, grâce à des algorithmes d’intelligence artificielle basés sur l’approche TrUE AI[1].
  • Cybels Analytics réduit considérablement le temps de détection des attaques les plus furtives, souvent de plus trois mois, à quelques jours. L’outil permet aussi une détection plus fine et plus exhaustive des attaques non-ciblées, avec trois fois plus de compromissions détectées.

A l’occasion de l’édition 2020 du Forum International de la Cybersécurité, Thales lance Cybels Analytics, une plateforme innovante reposant sur des technologies avancées d’Intelligence Artificielle et de Big Analytics. Cette plateforme permet une détection plus fine, plus exhaustive et plus rapide des attaques les plus complexes, en temps réel et  « à froid ». Elle s’adapte aux besoins des clients les plus exigeants, proposant un outil simple et unique permettant en particulier à chaque utilisateur d’adapter les algorithmes d’IA en fonction de son contexte métier.  

Ces dernières années, le monde de la cybersécurité a vu se développer des techniques d’attaques de plus en plus complexes et difficiles à détecter. Malgré une réelle prise de conscience des organisations et la mise en place fréquente de systèmes de détection d’attaques sur la base de règles pré-établies relatives à des schémas d’attaques bien connus, les analystes en cybersécurité doivent pouvoir détecter des attaques inédites et gagner du temps dans les phases de détection et d’investigation.

Pour les accompagner dans cette démarche, Thales a développé Cybels Analytics, une solution  complète de détection avancée. Cette plateforme innovante combine, en un outil unique, détection en temps réel à partir de l’analyse des menaces existantes (Cyber Threat Intelligence), et recherche proactive de cyberattaques avancées et inédites (investigation « à froid » ou Hunting), en particulier grâce à l’intelligence artificielle et à des outils de visualisation graphique. Ces capacités permettent de réduire le temps de détection des attaques les plus complexes de manière très significative : généralement de plus de trois mois voire bien davantage, il passe à en moyenne quelques jours selon les tests effectués.

Cybels Analytics est une plateforme « apprenante », qui s’appuie sur des algorithmes d’intelligence artificielle développés par Thales. Elle est ainsi capable d’identifier des situations anormales à partir d’un grand nombre de données d’origine et de nature hétérogènes (données réseaux, end point, logs OT, etc.) afin de mieux identifier les attaques, en particulier les menaces jusqu’alors inconnues. Ces algorithmes d’IA, basés sur l’approche TrUE AI de Thales, peuvent être enrichis par le client lui-même au plus près de ses besoins métier, au travers d’une interface graphique facile d’utilisation.

Intégrable dans un centre opérationnel de cybersécurité (SOC) on premise ou dans le cloud sur un modèle as-a-service, Cybels Analytics est capable de fédérer et de créer des synergies entre l’ensemble des outils de détection de l’utilisateur (SIEM, EDR, sonde, etc.) La plateforme vient ainsi enrichir le portefeuille de Thales en matière de cybersécurité et en particulier son offre de services opérés de cybersécurité via son réseau de SOC, et sa sonde de confiance Cybels Sensor qualifiée par l’ANSSI. Cybels Analytics est aussi directement couplée à la base de connaissance des cybermenaces de Thales (Cyber Threat Intelligence). En croisant toutes les informations sur les cybermenaces existantes avec les données (logs) d’une organisation, Cybels Analytics permet une détection plus fine et plus exhaustive des attaques non–ciblées, avec trois fois plus de compromissions détectées par rapport à des outils classiques.

En fédérant l’ensemble de l’écosystème de détection en un outil unique, Cybels Analytics renforce ainsi les capacités de détection tout en simplifiant les processus. Pour que la plateforme soit la plus adaptée à l’environnement de l’utilisateur, ce dernier peut d’ailleurs mener ses propres recherches de compromission de manière simple et visuelle, grâce à de puissants outils de data visualisation permettant d’identifier toute anomalie en un seul coup d’œil et de gagner ainsi un temps précieux dans les phases d’investigation. Alors qu’il faut souvent plusieurs semaines pour appréhender le fonctionnement global d’un SI avec des outils d’investigation standards, Cybels Analytics réduit ce temps à quelques heures.

Puissant outil d’agrégation et de corrélation d’informations et plateforme apprenante, Cybels Analytics de Thales permet aux utilisateurs, qu’ils soient entreprises ou organisations publiques, de détecter plus, plus vite, et mieux avec une efficacité opérationnelle toujours renouvelée dans la recherche de nouvelles menaces, au plus près de leurs besoins.

« Cybels Analytics a été développée par nos équipes à partir des contraintes quotidiennes des analystes en cybersécurité : l’augmentation de la masse de données, les délais de détection et d’investigation parfois longs et la difficulté à qualifier des situations non-connues. Grâce à cette solution de confiance, les utilisateurs obtiennent des résultats plus efficaces de manière plus simple et dans des délais considérablement réduits. Cela  leur permet de se concentrer sur des tâches à haute valeur ajoutée, dans un secteur où les talents sont rares face aux besoins toujours plus nombreux. »

Laurent Maury, Vice-président Cybersécurité et
systèmes d’information critiques, Thales

 


[1] « Trustable, Understandable and Ethical » : l’approche Thales TrUE AI s’appuie sur une IA transparente, dans laquelle les utilisateurs ont accès aux données exploitées pour parvenir à une conclusion, une IA intelligible, qui permet d’expliquer et de justifier les résultats et enfin, une IA éthique, qui respecte des protocoles standardisés et objectifs, la législation et les droits de l’homme.