Global Threat Intelligence Center (GTIC), notre centre mondial de cyberveille

Pour protéger, informer et sensibiliser les clients NTT Security, le centre mondial de cyberveille (GTIC) intervient sur plusieurs tableaux :

  • Recherche de menaces
  • Recherche de vulnérabilités
  • Développement d'outils de détection
  • Gestion de la cyberveille
  • Communications clients

La mission du GTIC va bien au-delà de celle des pôles de recherche traditionnels. Sa particularité ? Une intégration directe de ses recherches sur les menaces et vulnérabilités à ses travaux de développement d'outils de détection. Résultat : une cyberveille réellement exploitable pour nos clients. Grâce à des outils et services de pointe, le GTIC notifie ses clients sur les risques et menaces en présence, 24h/7j, pour les aider à prévenir d’éventuelles attaques.

Ses recherches se concentrent sur la compréhension et l’analyse des exploits, malwares et profils des attaquants, mais aussi sur les techniques, tactiques et procédures (TTP) utilisées.

Dans le domaine des vulnérabilités, l'action du GTIC s’oriente à la fois sur une caractérisation totale des failles publiées, mais aussi une recherche préventive des vulnérabilités zero-day susceptibles de se transformer en vecteurs d’attaques majeurs.

Côté technologies de détection, le GTIC concentre ses recherches sur le développement d'approches innovantes (analyse heuristique, Big Data, machine learning, traitement des événements complexes...). Notre équipe veille également à ce que les règles et fonctionnalités de notre plateforme mondiale de services (GSP, Global Services Platform) soient pleinement appliquées.

Véritable ciment des activités du GTIC, notre observatoire de cyberveille ratisse le champ des menaces à l'échelle planétaire. Grâce à des techniques et outils d'analyse propriétaires de pointe, nos experts dissèquent et analysent les menaces en présence avant de les publier et de les classifier via la plateforme GTIP.

Enfin, le GTIC communique le fruit de ses recherches à nos clients par le biais de communiqués et rapports mensuels, trimestriels et annuels. Techniques mais accessibles, ces publications offrent à nos clients un panorama complet des tendances de sécurité à court et long terme, pour une parfaite compréhension de l’état de la menace.