Global Threat Intelligence Platform (GTIP) 

Mithilfe unserer NTT Security Global Threat Intelligence Platform (GTIP) können wir unsere Kunden weltweit proaktiv und zuverlässig vor Cyberbedrohungen schützen.

Die GTIP besteht aus einer Technologieinfrastruktur, die riesige Datenmengen erfassen, speichern und für die automatische Verarbeitung und Erkennung von Beziehungen sowie die manuelle Bedrohungsanalyse verfügbar machen kann.

Die GTIP fasst Daten aus zahlreichen Quellen zusammen. Einige Beispiele sind die Sensoren in unserem weltweiten Honeypot-Netz, von unseren Partnern und von Geräteherstellern bereitgestellte Bedrohungsdaten, die Analyseergebnisse aus der weltweiten NTT-Infrastruktur sowie von unserer Global Services Platform (GSP) aufgedeckte Bedrohungen.

Anhand dieser riesigen Menge von Daten und Informationen aus einander ergänzenden Quellen beurteilen unsere Analysten das Ausmaß und die potenziellen Auswirkungen neuer Bedrohungen, verfolgen die Entwicklung bereits bekannter Bedrohungen und stellen Gefahrenindikatoren (Indicators of Compromise, IOC) und Bedrohungsdaten für das Security Engineering and Research Team (SERT) bereit.

Uuml;ber die GTIP haben Analysten zudem Zugriff auf die proprietären Tools von NTT Security für das maschinelle Lernen sowie zur Malware- und Spurenanalyse. So können wir alle relevanten Merkmale und Eigenschaften neuer und bekannter Angreifer, ihrer Angriffsmethoden, Malware und sonstigen Tools sowie Informationen über ihre Angriffsziele klassifizieren, untersuchen und identifizieren.

Spezialisten in der Entwicklung von Erkennungstechnologie integrieren diese Daten in die praxistauglichen, automatisierten Lieferungen von Bedrohungsdaten, die wir im Rahmen unserer GSP-basierten Managed Services versenden. Daraus ergibt sich eine positive Feedbackschleife, die letztlich wesentlich zur Verbesserung und Präzisierung unserer GTIP-Bedrohungsdaten beiträgt.

  • Externe Quellen liefern erste Hinweise auf eine Bedrohung.
  • Diese Informationen werden von NTT Security Managed Services genutzt.
  • Die Bedrohung wird bei einem oder mehreren Kunden von NTT Security aufgedeckt und untersucht.
  • Die Untersuchungsergebnisse fließen in die GTIP ein und bereichern die Bedrohungsdaten.