Na edição 2020 do Fórum Internacional de Segurança Cibernética (FIC), a Thales está lançando o Cybels Analytics, uma plataforma inovadora de segurança cibernética que conta com tecnologias avançadas de inteligência artificial e análise de Big Data. A plataforma fornece uma detecção mais rápida, mais nítida e exaustiva dos ataques mais complexos, em tempo real ou de forma proativa em tempo diferido (busca). A Cybels Analytics atende às necessidades dos clientes mais exigentes, operando como uma plataforma única e simples que permite ainda que os usuários individuais adaptem os algoritmos de IA aos seus contextos operacionais específicos.
As técnicas de ataque cibernético que surgiram nos últimos anos são cada vez mais complexas e difíceis de detectar. Apesar da crescente conscientização por parte das organizações e implantações frequentes de sistemas de detecção de ataques, sejam eles baseados em regras projetadas em torno de padrões conhecidos ou não, os analistas de segurança cibernética também precisam detectar ameaças anteriormente desconhecidas, analisar ataques de maneira mais rápida e economizar tempo na realização de investigações, após o comprometimento de um sistema.
A Thales desenvolveu a Cybels Analytics, uma solução abrangente e avançada de detecção de ataques, para atender a essas necessidades. A plataforma inovadora combina detecção de ameaças em tempo real com base na análise de ameaças existentes (Inteligência de Ameaças Cibernéticas) e pesquisa proativa de ataques cibernéticos avançados e inéditos (investigação “fria” ou busca), graças à inteligência artificial e aos módulos de visualização gráfica. Essas capacidades reduzem significativamente o tempo necessário para detectar ameaças avançadas persistentes, de três meses ou mais para uma média de apenas alguns dias, de acordo com os resultados dos testes.
A Cybels Analytics usa os algoritmos de aprendizado de máquina, desenvolvidos pela Thales, para detectar situações anormais com base em grandes volumes de dados heterogêneos originados de diversas fontes (dados de rede, análise de end point, OT logging etc.), ajudando a identificar padrões de ataque e descobrir ameaças anteriormente desconhecidas. Esses algoritmos, baseados nos princípios TrUE AI da Thales, podem ser adaptados às necessidades específicas de cada negócio pelos próprios clientes por meio de uma interface gráfica fácil de usar.
A Cybels Analytics pode ser integrada a um Centro de Operações de Segurança (SOC) ou fornecido como um serviço na nuvem, permitindo que todos os sistemas de detecção do usuário (SIEM, EDR, NIDS etc.) trabalhem juntos e se complementem. A plataforma é uma adição importante aos produtos de segurança cibernética oferecidos da Thales, complementando a série de serviços gerenciados e fornecidos por meio da sua rede SOC, dando suporte ao Cybels Sensor Trusted Probe, credenciado pela Agência Nacional de Segurança da Informação da França (ANSSI). A Cybels Analytics também está conectada ao serviço da Thales Cyber Threat Intelligence. Ao referenciar informações cruzadas sobre ameaças cibernéticas existentes com os registros do sistema de uma organização, a Cybels Analytics garante uma detecção mais apurada e exaustiva dos ataques não identificados, revelando três vezes mais indicadores de detecção de comprometimento do que os produtos convencionais de detecção de ataques.
Com todo o ecossistema de detecção de ameaças integrado na mesma plataforma, a Cybels Analytics aprimora os recursos de detecção do cliente ao mesmo tempo em que simplifica o processo para os usuários. Além disso, para adaptar a plataforma ao ambiente específico de cada setor de atividade, poderosos módulos de visualização de dados permitem que os usuários executem suas próprias pesquisas com facilidade, identifiquem qualquer anomalia rapidamente e economizem um tempo precioso na etapa de investigação. Embora muitas vezes demore semanas para desenvolver uma imagem completa do sistema de informações de uma organização usando produtos de investigação padrão, a Cybels Analytics reduz esse processo para apenas algumas horas.
A plataforma Cybels Analytics da Thales é uma poderosa solução de análise de registros que aprende automaticamente com a experiência, permitindo que clientes corporativos e governamentais detectem anormalidades com mais rapidez e maior eficiência, melhorando continuamente a eficácia operacional de seus esforços para detectar novas ameaças e adaptar suas defesas cibernéticas a seus ambientes operacionais específicos.
“Desenvolvemos a Cybels Analytics para ajudar os analistas de segurança cibernética a superar os desafios enfrentados por eles diariamente: os volumes crescentes de dados, os longos tempos perdidos durante a detecção de ataques e procedimentos de investigação, além da difícil tarefa de qualificar situações desconhecidas anteriormente. A Cybels Analytics é uma solução confiável que oferece resultados mais eficientes, de maneira mais simples e em um prazo significativamente menor, para que os usuários possam se concentrar em tarefas de maior valor agregado em uma área onde o talento é escasso e as necessidades estão constantemente aumentando”, disse Laurent Maury, Vice-Presidente, Segurança Cibernética e Sistemas de Informações Críticos da Thales.
FONTE e FOTO: Thales