Thales lança Cybels Analytics, sua nova plataforma baseada em inteligência artificial para detectar os ciberataques mais complexos
A nova plataforma Cybels Analytics da Thales combina várias abordagens para detecção de ataques e análise forense, em uma única ferramenta, para detecção e busca em tempo real dos mais complexos ataques cibernéticos. Ela inclui ameaças anteriormente desconhecidas, graças à aplicação dos princípios True AI da Thales [1] pelos algoritmos de inteligência artificial
A Cybels Analytics detecta ameaças avançadas persistentes consideravelmente mais rápido, reduzindo o tempo de detecção de mais de três meses para apenas alguns dias. A solução também oferece uma detecção de ataques mais nítida e exaustiva, triplicando o número de indicadores de detecção de comprometimento.
Na edição 2020 do Fórum Internacional de Segurança Cibernética (FIC), a Thales está lançando o Cybels Analytics, uma plataforma inovadora de segurança cibernética que conta com tecnologias avançadas de inteligência artificial e análise de Big Data. A plataforma fornece uma detecção mais rápida, mais nítida e exaustiva dos ataques mais complexos, em tempo real ou de forma proativa em tempo diferido (busca). A plataforma atende às necessidades dos clientes mais exigentes, operando como uma plataforma única e simples que permite ainda que os usuários individuais adaptem os algoritmos de IA aos seus contextos operacionais específicos.
As técnicas de ataque cibernético que surgiram nos últimos anos são cada vez mais complexas e difíceis de detectar. Apesar da crescente conscientização por parte das organizações e implantações frequentes de sistemas de detecção de ataques, sejam eles baseados em regras projetadas em torno de padrões conhecidos ou não, os analistas de segurança cibernética também precisam detectar ameaças anteriormente desconhecidas, analisar ataques de maneira mais rápida e economizar tempo na realização de investigações, após o comprometimento de um sistema.
Inteligência artificial
A Thales desenvolveu a Cybels Analytics, uma solução abrangente e avançada de detecção de ataques, para atender a essas necessidades. A plataforma inovadora combina detecção de ameaças em tempo real com base na análise de ameaças existentes (Inteligência de Ameaças Cibernéticas) e pesquisa proativa de ataques cibernéticos avançados e inéditos (investigação “fria” ou busca), graças à inteligência artificial e aos módulos de visualização gráfica. Essas capacidades reduzem significativamente o tempo necessário para detectar ameaças avançadas persistentes, de três meses ou mais para uma média de apenas alguns dias, de acordo com os resultados dos testes.
A Cybels Analytics usa os algoritmos de aprendizadode máquina, desenvolvidos pela Thales, para detectar situações anormais com base em grandes volumes de dados heterogêneos originados de diversas fontes (dados de rede, análise de end point, OT logging, etc.), ajudando a identificar padrões de ataque e descobrir ameaças anteriormente desconhecidas. Esses algoritmos, baseados nos princípios TrUE AI da Thales, podem ser adaptados às necessidades específicas de cada negócio pelos próprios clientes por meio de uma interface gráfica fácil de usar.
Cybels Analytics
A Cybels Analytics pode ser integrada a um Centro de Operações de Segurança (SOC) ou fornecido como um serviço na nuvem, permitindo que todos os sistemas de detecção do usuário (SIEM, EDR, NIDS, etc.) trabalhem juntos e se complementem. A plataforma é uma adição importante aos produtos de segurança cibernética oferecidos da Thales, complementando a série de serviços gerenciados e fornecidos por meio da sua rede SOC, dando suporte ao Cybels Sensor Trusted Probe, credenciado pela Agência Nacional de Segurança da Informação da França (ANSSI). A Cybels Analytics também está conectada ao serviço da Thales Cyber Threat Intelligence. Ao referenciar informações cruzadas sobre ameaças cibernéticas existentes com os registros do sistema de uma organização, a Cybels Analytics garante uma detecção mais apurada e exaustiva dos ataques não identificados, revelando três vezes mais indicadores de detecção de comprometimento do que os produtos convencionais de detecção de ataques.
Com todo o ecossistema de detecção de ameaças integrado na mesma plataforma, a Cybels Analytics aprimora os recursos de detecção do cliente ao mesmo tempo em que simplifica o processo para os usuários. Além disso, para adaptar a plataforma ao ambiente específico de cada setor de atividade, poderosos módulos de visualização de dados permitem que os usuários executem suas próprias pesquisas com facilidade, identifiquem qualquer anomalia rapidamente e economizem um tempo precioso na etapa de investigação. Embora muitas vezes demore semanas para desenvolver uma imagem completa do sistema de informações de uma organização usando produtos de investigação padrão, a Cybels Analytics reduz esse processo para apenas algumas horas.
A plataforma Cybels Analytics da Thales é uma poderosa solução de análise de registros que aprende automaticamente com a experiência, permitindo que clientes corporativos e governamentais detectem anormalidades com mais rapidez e maior eficiência e melhorando continuamente a eficiência operacional de seus esforços para detectar novas ameaças e adaptar suas defesas cibernéticas a seus ambientes operacionais específicos.
“Desenvolvemos a Cybels Analytics para ajudar os analistas de segurança cibernética a superar os desafios enfrentados por eles diariamente: os volumes crescentes de dados, os longos tempos perdidos durante a detecção de ataques e procedimentos de investigação, além da difícil tarefa de qualificar situações desconhecidas anteriormente. A Cybels Analytics é uma solução confiável que oferece resultados mais eficientes, de maneira mais simples e em um prazo significativamente menor, para que os usuários possam se concentrar em tarefas de valor agregado em uma área onde o talento é escasso e as necessidades estão constantemente aumentando.”
Laurent Maury, Vice-Presidente, Segurança Cibernética e Sistemas de Informações Críticos, Thales
[1]Confiável, compreensível e ética (tradução das letras do acrônimo TrUE – Trustable, Understandable and Ethical): a abordagem do TrUE AI da Thales é baseada em uma IA transparente, onde os usuários podem ver os dados usados para chegar a uma conclusão; IA compreensível, que pode explicar e justificar os resultados; e em IA ética, que segue leis e protocolos objetivos e protege os direitos humanos.
Thales
Thales (Euronext Paris: HO) é um líder global em tecnologia que está construindo o futuro do mundo, hoje. O Grupo fornece soluções, serviços e produtos aos seus clientes nos mercados aeronáutico, espacial, transporte, identidade e segurança digital e defesa. Com 80 mil funcionários em 68 países, a Thales gerou receitas de € 19 bilhões em 2018 (numa base proforma, incluindo a Gemalto).A Thales está investindo principalmente em inovações digitais – conectividade, Big Data, inteligência artificial e cibersegurança – tecnologias que apoiam negócios, organizações e governos em seus momentos decisivos.
Imagem de Gerd Altmann por Pixabay