Disponible sur Google Chrome et Microsoft Edge, Free CTI Browser Extension repose sur le service LastInfoSec, la plateforme de Gatewatcher pour le renseignement sur les cybermenaces (CTI). Elle fournit une bibliothèque de plusieurs millions d’indicateurs de compromission (IoC) enrichis et contextualisés, y compris des informations sur les menaces connues et émergentes, les vulnérabilités et les méthodes d’attaque. Les données de LastInfoSec sont collectées à partir d’une variété de sources, y compris des bases de données publiques et privées, des pots de miel et des chercheurs en sécurité.
Les données de LastInfoSec sont utilisées par les clients de Gatewatcher pour améliorer leur posture de sécurité et répondre plus efficacement aux incidents. Elles sont également utilisées par l’équipe de recherche en sécurité de l’éditeur pour développer de nouvelles technologies de détection et de prévention.
Simplifier le travail des équipes SOC et des RSSI
Conçu principalement pour les analystes CTI, Free CTI Browser Extension permet par ailleurs de simplifier le travail des équipes SOC, des RSSI et des spécialistes souhaitant comprendre le contexte global dans lequel s’inscrit leur réponse à incident. Elle permet aux utilisateurs d’analyser instantanément les menaces internes et externes susceptibles de cibler leur système d’information.Pour une visibilité quotidienne sur l’état de la sécurité cyber, Free CTI Browser Extension est un outil pratique pour les RSSI, facilitant non seulement l’identification et l’analyse des menaces, mais aussi en assurant une réponse et une gestion des incidents de sécurité plus structurées et centrées sur les risques les plus pertinents et critiques pour l’organisation.
Le premier avantage notable est la réduction du bruit dans les alertes de sécurité. L’extension fournit des informations contextuelles sur les Indicateurs de Compromission (IoC), permettant ainsi aux RSSI de discerner les alertes les plus critiques. Ils peuvent ainsi focaliser leur attention et leurs ressources sur les menaces importantes, garantissant une allocation judicieuse du temps et des efforts en mettant en avant les actions les plus prioritaires à entreprendre.
Une capacité à réagir plus promptement aux incidents
De plus, l’extension propose une analyse accélérée des menaces en cours. Les RSSI ont la possibilité d’examiner les menaces identifiées sans l’obligation de passer par un outil de Threat Intelligence dédié. Cela leur donne une capacité à réagir plus promptement aux incidents de sécurité, atténuant ainsi potentiellement l’impact des menaces et protégeant mieux les actifs numériques de l’entreprise. Enfin, un autre bénéfice majeur concerne la priorisation des alertes.Grâce à l’extension, les utilisateurs peuvent classifier les alertes en tenant compte de leur gravité et de leur probabilité d’impact sur l’organisation. Cette approche leur permet de prendre des décisions éclairées concernant la gestion des incidents de sécurité, assurant ainsi que les ressources et les mesures de réponse aux incidents sont correctement alignées avec le niveau de risque et d’impact associés à chaque menace.
