Thales lance Cybels Analytics pour détecter les cyberattaques les plus complexes
- Cette nouvelle plateforme fédère plusieurs approches de détection et d’investigation en un outil unique, permettant de repérer les cyberattaques les plus complexes, connues ou non, en temps réel ou à froid.
- Cybels Analytics réduit considérablement le temps de détection des attaques les plus furtives, souvent de plus trois mois, à quelques jours. L’outil permet aussi une détection plus fine et plus exhaustive des attaques non-ciblées, en multipliant par trois le nombre d'indicateurs de compromission à détecter.
A l’occasion de l’édition 2020 du Forum International de la Cybersécurité, Thales lance Cybels Analytics, une plateforme innovante reposant sur des technologies d'analytiques avancées. Cette plateforme permet une détection plus fine, plus exhaustive et plus rapide des attaques les plus complexes, en temps réel et « à froid ». Elle s’adapte aux besoins des clients les plus exigeants, proposant un outil simple et unique permettant en particulier à chaque utilisateur de disposer d'une solution spécifique à son contexte métier.
Ces dernières années, le monde de la cybersécurité a vu se développer des techniques d’attaques de plus en plus complexes et difficiles à détecter. Malgré une réelle prise de conscience des organisations et la mise en place fréquente de systèmes de détection d’attaques sur la base de schémas d’attaques bien connus, les analystes en cybersécurité doivent pouvoir détecter des attaques inédites et gagner du temps dans les phases de détection et d’investigation.
Pour les accompagner dans cette démarche, Thales a développé Cybels Analytics, une solution complète de détection avancée. Cette plateforme innovante combine, en un outil unique, détection en temps réel à partir de l’analyse des menaces existantes (Cyber Threat Intelligence), et recherche proactive de cyberattaques avancées et inédites (investigation « à froid » ou Hunting). Ces capacités permettent de réduire le temps de détection des attaques les plus complexes de manière très significative : généralement de plus de trois mois voire bien davantage, il passe à en moyenne quelques jours selon les tests effectués.
Intégrable dans un centre opérationnel de cybersécurité (SOC) on premise ou dans le cloud sur un modèle as-a-service, Cybels Analytics est capable de fédérer et de créer des synergies entre l’ensemble des outils de détection de l’utilisateur (EDR, sonde, etc.) La plateforme vient ainsi enrichir le portefeuille de Thales en matière de cybersécurité et en particulier son offre de services opérés de cybersécurité via son réseau de SOC, et sa sonde de confiance Cybels Sensor qualifiée par l’ANSSI. Cybels Analytics est aussi directement couplée à la base de connaissance des cybermenaces de Thales (Cyber Threat Intelligence). En croisant toutes les informations sur les cybermenaces existantes avec les données (logs) d’une organisation, Cybels Analytics permet une détection plus fine et plus exhaustive des attaques non–ciblées, avec trois fois plus de compromissions détectées par rapport à des outils classiques.
En fédérant l’ensemble de l’écosystème de détection en un outil unique, Cybels Analytics renforce ainsi les capacités de détection tout en simplifiant les processus. Pour que la plateforme soit la plus adaptée à l’environnement de l’utilisateur, ce dernier peut d’ailleurs mener ses propres recherches de compromission de manière simple et visuelle, grâce à de puissants outils de data visualisation permettant d’identifier toute anomalie en un seul coup d’œil et de gagner ainsi un temps précieux dans les phases d’investigation. Alors qu’il faut souvent plusieurs semaines pour appréhender le fonctionnement global d’un SI avec des outils d’investigation standards, Cybels Analytics réduit ce temps à quelques heures.
Cybels Analytics de Thales permet aux utilisateurs, qu’ils soient entreprises ou organisations publiques, de détecter plus, plus vite, et mieux avec une efficacité opérationnelle toujours renouvelée dans la recherche de nouvelles menaces, au plus près de leurs besoins.
« Cybels Analytics a été développée par nos équipes à partir des contraintes quotidiennes des analystes en cybersécurité : l’augmentation de la masse de données [SBA], les délais de détection et d’investigation parfois longs et la difficulté à qualifier des situations non-connues. Grâce à cette solution de confiance, les utilisateurs obtiennent des résultats plus efficaces de manière plus simple et dans des délais considérablement réduits. Cela leur permet de se concentrer sur des tâches à haute valeur ajoutée, dans un secteur où les talents sont rares face aux besoins toujours plus nombreux. »
- Laurent Maury, Vice-président Cybersécurité et systèmes d’information critiques, Thales.