Security Global Threat Intelligence Center (GTIC) 

Das NTT Security Global Threat Intelligence Center (GTIC) schützt und informiert die Kunden von NTT Security durch die folgenden Aktivitäten:

  • Untersuchung von Bedrohungen
  • Untersuchung von Schwachstellen
  • Entwicklung von Erkennungstechnologien
  • Management von Bedrohungsdaten
  • Benachrichtigung der Kunden

Das GTIC geht über den Tätigkeitsbereich herkömmlicher Forschungs- und Entwicklungsabteilungen hinaus, denn unser Team kombiniert seine Erkenntnisse über Bedrohungen und Schwachstellen mit der Entwicklung von Erkennungstechnologien und liefert so praxistaugliche Bedrohungsdaten. Das Team warnt die Kunden von NTT Security rund um die Uhr zeitnah vor neuen Risiken und Bedrohungen und stellt ihnen die Services und Tools zur effektiven Reaktion auf diese Warnungen zur Verfügung.

Im Bereich Bedrohungen konzentriert das GTIC sich auf die Erforschung der verschiedenen Angreifer und Angreifergruppen sowie der von diesen eingesetzten Exploit-Tools, Malware, Methoden, Taktiken und Prozeduren.

Im Bereich Schwachstellen gibt es zwei Schwerpunkte: die Suche nach Zero-Day-Schwachstellen, die Angreifern noch unbekannt sind, aber in der Zukunft von ihnen als Einfallstore missbraucht werden könnten, und die umfassende Untersuchung bereits bekannter Schwachstellen. Bei der Entwicklung von Erkennungstechnologien geht es vor allem darum, neue Methoden für die Erkennung von Angriffen zu finden. Dies können heuristische Methoden, die Analyse von Big Data oder komplexen Ereignissen oder Algorithmen für das maschinelle Lernen sein. Ein weiterer Schwerpunkt ist die bestmögliche Nutzung der Regeln und Funktionen der aktuellen Global Services Platform (GSP). Im Management von Bedrohungsdaten kommen all diese Aktivitäten zusammen.

Das GTIC überwacht die weltweite Bedrohungslage und hält ununterbrochen Ausschau nach neuen oder bislang unbekannten Bedrohungen. Mithilfe modernster Analyseverfahren und proprietärer Tools untersucht es diese Bedrohungen und veröffentlicht die Ergebnisse auf der Global Threat Intelligence Platform (GTIP). Diese Plattform wird auch zur weiteren Verfolgung der Bedrohungen und zur Aktualisierung der Bedrohungsdaten genutzt. Außerdem veröffentlicht das GTIC seine Forschungsergebnisse in Benachrichtigungen über Bedrohungen (Threat Advisories) sowie in jährlichen, vierteljährlichen und detaillierten monatlichen Berichten über Bedrohungen. Diese enthalten neben technischen Details auch aktuelle und langfristige Trends und Prognosen, die zum besseren Verständnis individueller Bedrohungen beitragen.