GTIP, c’est d’abord une infrastructure capable de collecter et stocker des volumes massifs d’informations qui pourront ensuite être corrélées, traitées et analysées de façon automatique ou manuelle. 

Pour ce faire, notre plateforme va puiser ses données dans de nombreuses sources : les capteurs de notre honeynet mondial, la cyberveille externe, les flux de données des équipementiers informatiques, les outils analytiques de l’infrastructure TIC mondiale de NTT, les menaces répertoriées par notre plateforme mondiale de services (GSP), etc.

À partir de cet immense regroupementde données, nos analystes procèdent à des recoupements pour mieux cerner la portée et l'impact des menaces émergentes, suivre l’évolution de menaces en mutation, et fournir au SERT (Security Engineering and Research Team) des indicateurs bruts de compromission (IOC) et une information précise sur les menacesactuelles.

GTIP offre également à nos analystes un accès direct aux outils propriétaires de NTT Security (machine learning, analyse des malwares, analyse de teintes...). Ils ont ainsi toutes les clés en main pour classer, évaluer et identifier les attributs des cybercriminels connus et inconnus, de même que les mécanismes déployés, les charges actives (payloads) utilisées et les cibles visées.

Les spécialistes du pôle Detective Technology Development prennent ensuite le relais pour générer des flux d’informations concrètes et applicables dans le cadre de nos services managés. Cette structure permet de créer une boucle de retour d’information en quatre points :

  • Identification initiale à partir de sources externes
  • Transmission de l’information aux services managés NTT Security
  • Validation de nouveaux cas détectés chez nos clients
  • Remontée de l’information et enrichissement de la plateforme GTIP

Les clients souscrivant au service de cyberveille ciblée (Targeted Threat Intelligence) recevront un pack d'indicateurs de menaces STIX à intégrer directement à leurs contrôles de sécurité.