Thales a fait la démonstration à l’occasion du Forum International de la Cybersécurité de Lilles de sa nouvelle plateforme de cyberdétection ultrarapide.
Embarquant des technologies avancées d’IA et de Big Analytics, la plateforme a pour mission de détecter les attaques de plus en plus complexes, hors des sentiers battus des règles préétablies sur des schémas d’attaques connus.
La détection se fait en temps réel à partir de l’analyse des menaces existantes et s’appuie sur la recherche proactive de cyberattaques inconnues (investigation à froid), via l’IA et des outils de visualisation graphique.
Les algorithmes d’IA ont été développés par Thales et sont capables d’identifier des situations anormales à partir d’un grand nombre de données d’origine et de nature hétérogènes : données réseaux, Endpoint, logs IoT, etc. Les algorithmes peuvent être enrichis par les utilisateurs eux-mêmes au travers d’une interface graphique.
Thales souligne le gain : la détection des attaques passent de plusieurs mois à quelques jours, selon les tests effectués.
Cybels analytics s’intègre dans un SOC on premise ou dans le Cloud sur un modèle as-a-service.