Thales lança plataforma baseada em inteligência artificial para detectar ciberataques mais complexos
Na edição 2020 do Fórum Internacional de Segurança Cibernética (FIC), a Thales está lançando o Cybels Analytics, uma plataforma de segurança cibernética que conta com tecnologias avançadas de inteligência artificial e análise de Big Data. A plataforma fornece uma detecção mais rápida e mais nítida dos ataques mais complexos, em tempo real ou de forma proativa em tempo diferido (busca). A plataforma atende às necessidades dos clientes mais exigentes, operando como uma plataforma única e simples que permite ainda que os usuários individuais adaptem os algoritmos de IA aos seus contextos operacionais específicos.
As técnicas de ataque cibernético que surgiram nos últimos anos são cada vez mais complexas e difíceis de detectar. Apesar da crescente conscientização por parte das organizações e implantações frequentes de sistemas de detecção de ataques, sejam eles baseados em regras projetadas em torno de padrões conhecidos ou não, os analistas de segurança cibernética também precisam detectar ameaças anteriormente desconhecidas, analisar ataques de maneira mais rápida e economizar tempo na realização de investigações, após o comprometimento de um sistema.
A plataforma combina detecção de ameaças em tempo real com base na análise de ameaças existentes (Inteligência de Ameaças Cibernéticas) e pesquisa proativa de ataques cibernéticos avançados e inéditos (investigação “fria” ou busca), graças à inteligência artificial e aos módulos de visualização gráfica. Essas capacidades reduzem significativamente o tempo necessário para detectar ameaças avançadas persistentes, de três meses ou mais para uma média de apenas alguns dias, de acordo com os resultados dos testes.
A Cybels Analytics usa os algoritmos de aprendizado de máquina, desenvolvidos pela Thales, para detectar situações anormais com base em grandes volumes de dados heterogêneos originados de diversas fontes (dados de rede, análise de end point, OT logging etc.), ajudando a identificar padrões de ataque e descobrir ameaças anteriormente desconhecidas. Esses algoritmos, baseados nos princípios TrUE AI da Thales, podem ser adaptados às necessidades específicas de cada negócio pelos próprios clientes por meio de uma interface gráfica fácil de usar.
A Cybels Analytics pode ser integrada a um Centro de Operações de Segurança (SOC) ou fornecido como um serviço na nuvem, permitindo que todos os sistemas de detecção do usuário (SIEM, EDR, NIDS etc.) trabalhem juntos e se complementem.
