Ainsi, elle offre aux Prestataires de Détection d’Incidents de Sécurité (PDIS) qualifiés par l’ANSSI, prestataires internes ou externalisés, la possibilité de disposer de centres opérationnels de cybersécurité de confiance à l’échelle nationale en leur assurant une solution de détection réseau doté d’un haut niveau de qualification et de maintenance.

En analysant en temps réel de grands volumes de données dans lesquels elle détecte les menaces potentielles, la sonde permet d’alerter au plus tôt les équipes en charge de la supervision de sécurité pour maximaliser la protection des réseaux surveillés. Les équipes Thales ont adopté une architecture modulaire qui garantit l’évolutivité de la solution au moyen d’algorithmes d’intelligence artificielle. Robuste, fiable, stable et souple d’utilisation, la sonde peut voir son exploitation déléguée par les OIV à un prestataire ou être exploitée par les clients eux-mêmes au sein d’un Centre Opérationnel de Cybersécurité.

En parallèle, Thales poursuit le développement d’innovations dont bénéficie la sonde Cybels Sensor, offrant de nouvelles fonctionnalités pour faciliter son utilisation et répondre au mieux aux besoins de ses clients. Thales a déposé un brevet sur le décodage de protocoles spécifiques pour proposer Cybels Sensor avec des capacités de détection adaptées aux marchés spécifiques de l’OT, de l’industrie, du spatial, dans le domaine de la gestion du trafic aérien ou encore des véhicules militaires. Les vulnérabilités sont mises à jour en continu, en lien avec la connaissance des dernières menaces et attaques cyber transmise par son équipe de cyber threat intelligence. Enfin, une version virtualisée de la sonde a été développée pour faciliter son intégration sur différents porteurs (à bord des véhicules, navires ou bateaux de commerce, etc) permettant ainsi de proposer d’une détection au plus proche des équipements, constituant ainsi la première brique de la détection embarquée.