Cybels Maps pour une évaluation dynamique des risques du système d’information

Les technologies Big data permettent de reconstituer la cartographie intégrale et à jour d’un système d’information. Une étape indispensable pour « tracer », analyser et traiter efficacement une cyberattaque.

Flux anormaux, situations surprenantes, dysfonctionnements du système d’information…Comment réagir face à une cyberattaque présumée ou avérée ? Les mesures à prendre sont de première importance et elles doivent permettre de reprendre le contrôle de la situation sans risque supplémentaire et en obtenant le maximum d’information sur les conditions de l’attaque.

Mise à contribution avec succès à de nombreuses reprises, la « Force d’Intervention Rapide » (FIR) de Thales dispose d’une gamme complète de solutions de cybersécurité permettant aux entreprises et organisations de réagir judicieusement et efficacement et de reconstruire les systèmes compromis.

Une approche innovante

Baptisée « Cybels », cette gamme tire profit des technologies Big data développées par Thales et s’enrichit d’un puissant outil, Cybels Maps, capable, à partir de l’analyse - au moyen d’algorithmes sophistiqués - de dizaines de millions de logs  de reconstituer automatiquement l’intégralité des flux au sein du réseau. Une opération longue et périlleuse à réaliser de façon manuelle - surtout dans le contexte d’une cyberattaque -  compte tenu de la complexité et de l’évolutivité des systèmes d’information.

Intégrant des techniques de type « Visual Analytics », Cybels Maps est un outil  efficace d’aide à la décision dédié aux opérateurs de sécurité. Grâce à une représentation graphique simple des composants du système d’information, les flux anormaux – tels que des communications internet ne passant pas par les passerelles d’accès, par exemple - sont facilement détectés. Il est également possible d’obtenir une représentation graphique des flux sur une plage de temps donnée, pendant un week-end par exemple où certains échanges ne devraient pas apparaitre. En mettant en évidence les flux anormaux – en nature ou en quantité - Cybels Maps alerte les opérateurs et leur permet de réagir à temps si l’anomalie est avérée.

Une trousse à outils complète

Issu des travaux du laboratoire de R&D CeNTAI (Centre de Traitement et d’Analyse de l’Information), Cybels Maps fait partie de la trousse à outils de la FIR de Thales. Les clients abonnés sont assurés d’une intervention dans des délais très contraints. Utilisé en mode service, Cybels Maps permet de poser très rapidement un diagnostic ou d’alerter sur des situations surprenantes.

Face à un cyber-risque omniprésent, les entreprises disposent aujourd’hui d’un arsenal d’outils pour minimiser l’impact des attaques informatiques dont elles feront forcément l’objet un jour ou l’autre en raison des vulnérabilités intrinsèques à tout système d’information (équipements, applications, etc.). Complétant efficacement la gamme Cybels, Cybels Maps confirme le leadership de Thales dans la recherche de solutions globales pour protéger et sécuriser les systèmes d’information de ses clients.   

A lire également :
Services de sécurité sur thalesgroup.com