Industrialisez vos flux CTI avec GLIMPS Malware et OpenCTI

Face à des menaces de plus en plus rapides et polymorphes, les équipes CTI ne peuvent plus se limiter à un enrichissement manuel des indicateurs. Sans automatisation, ils perdent des heures précieuses à :

• Analyser manuellement chaque artefact
• Passer d’une plateforme à l’autre pour trouver des analyses spécialisées
• Consolider les résultats dans leur base STIX/CTI

Cette dispersion ralentit la détection, allonge le MTTR (Mean Time to Respond) et engendre une fatigue dommageable pour la qualité et la rapidité des investigations. Afin de résoudre cette problématique GLIMPS et Open CTI ont développé un double connecteur pour vous faire bénéficier :

• D’un enrichissement multi-moteur en temps réel dans Open CTI avec GLIMPS Malware
• D’un canal d’alerting dans GLIMPS Malware avec Open CTI

Le connecteur GLIMPS Malware automatise le tri, la caractérisation et l’analyse de malwares dans OpenCTI :

1. Analyse des artefacts (fichiers) contenus dans OpenCTI
2. Enrichissement en temps réel de votre objet STIX via l’API GLIMPS Malware Detect
3. Lien « External References » pour basculer vers l’interface GLIMPS Malware Expert et explorer chaque verdict en détail

Le connecteur GLIMPS Malware Alerting inverse le flux : à chaque détection de malware ou chaque fichier suspect identifié par GLIMPS, il :

1. Formate l’alerte en objet STIX
2. Pousse automatiquement le nouveau bundle dans OpenCTI
3. Notifie votre équipe SOC/CERT directement

Le seuil de déclenchement de l’alerte est totalement paramétrable et peut être segmenté selon le moteur de détection souhaité (ex: YARA)

Ces deux connecteurs enrichissent votre plateforme OpenCTI avec les informations suivantes:

• STIX générés : score, files, malware, malware-analysis, indicator, observable, external-reference, labels
• Types d’indicateurs : hash (MD5/SHA1/SHA256), noms de fichiers, URLs, domaines, etc.

Avec l’association des technologies de Filigran et GLIMPS, les équipes CTI profitent d’une solution de détection et d’enrichissement de nouvelle génération dont les principaux avantages sont :

1. L’Intégration transparente

• Facilite l’importation et l’exploitation des indicateurs de compromissions (IOC) directement dans votre plateforme OpenCTI

2. L’Automatisation avancée

• L’automatisation des tâches d’analyse et de classification des IOC réduit le temps de réaction et augmente l’efficacité des processus de sécurité

3. La Visualisation et la gestion des menaces
4. L’Enrichissement des données CTI

• Les connecteurs enrichissent les données avec des informations contextuelles détaillées, améliorant la capacité de décision des analystes

5. La Collaboration et le partage des connaissances

• Toutes les analyses effectuées par le connecteur sont visibles dans la plateforme GLIMPS Malware Expert favorisant une meilleure collaboration entre les équipes grâce à des fonctionnalités de centralisation et de partage des analyses

« En tant qu’ancien analyste CTI, je sais combien il peut être chronophage de corréler des alertes, qualifier des IoC et produire des rapports exploitables, le tout dans des délais très courts, souvent sous pression.

C’est précisément ce que nous avons voulu automatiser avec ces connecteurs.

Ce projet est parti d’un constat évident pour tout analyste : un renseignement n’est réellement utile que s’il peut être exploité au bon moment, pas après. » Jordan Théodore – VP Product Engineering North America – GLIMPS.