NTT Securitys Global Threat Intelligence Platform (GTIP) gir et proaktivt og globalt IT-forsvar.

Den består av en infrastruktur som kan samle og lagre store mengder data, samt gjøre det tilgjengelig for automatiske korrelasjoner og prosesser, i tillegg til manuelle trusselanalyser.

GTIP omfatter et bredt spekter av informasjon og etterretningskilder som inkluderer NTT global Honeynet sensor proprietære feeds, informasjon fra enhetsforhandlere og tredjepartskilder, NTTs globale IKT-infrastruktur streaming analyser og trusler oppdaget av Global Service Platform (GSP).

Ved hjelp av store mengder innsikt og informasjon fra flere kilder kan våre analytikere identifisere nye trusler, samt avklare deres omfatning og påvirkning. De kan også oppdage kjente trusler og følge dem i det de opprettes, samt gi rådata om inntrengerne og truslene til Security Engineering and Research Team (SERT)

GTIP gir analytikerne tilgang til NTT Securitys egne verktøy, noe som inkluderer analyser av smitte og maskinlæring, samt skadelige programvare. Dette gir oss muligheten til å klassifisere, evaluere og identifisere alle relevante egenskaper hos nye eller kjente trusler, leveransemekanismer og mål.

Våre spesialister fører innsikten inn i automatiserte tjenester som forer det videre inn i våre håndterte tjenester via vår globale tjenesteplattform. Dette skaper en positiv samarbeidsform med GTIP som følger og forsterker trusselinformasjon gjennom:

  • Identifisering fra eksterne kilder
  • Bruk i NTT Securitys håndterte tjenester
  • Validering av ytterligere trusler i kundeorganisasjoner
  • Forsterkning og fordypning tilbake i GTIP.

Kunder som abonnerer på tjenesten Targeted Threat Intelligence kan integrere denne informasjonen i sine egne sikkerhetskontroller via en STIX-basert trusselpakke