Thales présente sa solution d’IA générative dédiée aux Centres opérationnels de cybersécurité (SOC)

• Les équipes de cortAIx, l’accélérateur d’IA de Thales, ont développé GenAI4SOC, une solution inédite en France de génération de règles de détection d’incidents de cybersécurité sur les systèmes d’information des entreprises s’appuyant sur l’IA générative et la connaissance métier des opérateurs dans le domaine des activités critiques, civiles et défense.
• L’IA assiste les analystes pour mettre en œuvre des stratégies de détection adaptées à l’évolution des menaces, qui sont devenues plus sophistiquées, plus nombreuses et plus dommageables, notamment grâce à l’IA utilisée par les attaquants.
• Les analystes, aux capacités augmentées par l’IA générative, voient leur potentiel d’anticipation accru et peuvent couvrir de plus larges périmètres de supervision.

A l’occasion de la European Cyber Week qui se tient à Rennes du 19 au 21 novembre 2024, Thales présente sa solution d’IA générative dédiée aux SOC, GenAI4SOC, un outil d’accélération de la détection des incidents cyber sur le système d’informations des entreprises.

GenAI4SOC permet d’accélérer la détection et de s’adapter aux évolutions rapides du paysage de la menace. Doté de cette solution, le SOC est en capacité d’être plus réactif face à une menace Zero-Day et aux vulnérabilités exploitables, pour rapidement construire, déployer et industrialiser des règles de détection associées.

Pour offrir des solutions de détection et de réponse aux cyberattaques, Thales s’appuie sur ses Centres Opérationnels de Sécurité, les SOC, véritables sentinelles des infrastructures, fonctionnant en continu, 24 heures sur 24 et 7 jours sur 7. Ces centres permettent une surveillance quotidienne des systèmes d’information confiés et, en cas d’incidents, des réponses coordonnées en vue d’actions de remédiation.

Répartis dans le monde entier, les SOC de Thales détectent et analysent en temps réel les menaces, facilitent la réponse appropriée, et vérifient la conformité des infrastructures aux politiques de cybersécurité ainsi qu'aux réglementations en vigueur.

La solution GenAI4SOC assiste l’analyste au moyen de réponses détaillées et vérifiables:

1. Génération en langage naturel de ce que l’outil a compris de la menace, se basant également sur les rapports de renseignement d’intérêt cyber (Cyber Threat Intelligence - CTI).
2. Elaboration d’une stratégie pour mieux détecter la menace.
3. Génération d’un règle technique fournie à l’opérateur qui dialogue avec le chat, ce dernier se nourrit de technique de « Reinforcement Learning with Human Feedback » (RLHF / apprentissage renforcé grâce au retour de l’opérateur) pour proposer une règle de détection.

Cette solution Thales de génération d’IA dédiée aux SOC s’appuie sur une base de connaissance de cybersécurité souveraine alimentée par différentes sources de Thales (Cyber Threat Intelligence ou renseignement d’intérêt cyber, bibliothèque de règles de détection, veille de vulnérabilités), en particulier centrées sur les activités civiles critiques (finances, assurances, automobile, industrie, énergie), les activités de défense, aéronautiques et spatiales.

A propos de Thales

Thales (Euronext Paris: HO) est un leader mondial des hautes technologies spécialisé dans trois secteurs d’activité : Défense & Sécurité, Aéronautique & Spatial, et Cybersécurité & Identité numérique.

Il développe des produits et solutions qui contribuent à un monde plus sûr, plus respectueux de l’environnement et plus inclusif.

Le Groupe investit près de 4 milliards d’euros par an en Recherche & Développement, notamment dans des domaines clés de l’innovation tels que l’IA, la cybersécurité, le quantique, les technologies du cloud et la 6G.

Thales compte près de 81 000 collaborateurs dans 68 pays. En 2023, le Groupe a réalisé un chiffre d'affaires de 18,4 milliards d'euros.