Global Threat Intelligence Center (GTIC)

NTT Securitys Global Threat Intelligence Center (GTIC) skyddar, informerar och utbildar NTT Securitys kunder genom:

  • Forskning om hot
  • Forskning om sårbarheter
  • Utveckling av detekteringstekniker
  • Hantering av threat intelligence
  • Kommunikation med kunderna

GTIC är mer än en renodlad forskningsorganisation och kombinerar forskning om hot och sårbarheter med utveckling av detekteringstekniker för att producera användbar threat intelligence. Dess uppdrag är att skydda NTT Securitys kunder och ständigt ge dem de tjänster och verktyg de behöver för att förhindra och förvarna om risker och hot dygnet runt, året om.

Forskningen kring hot är fokuserad på att skapa förståelse av och insikter om olika hotaktörer, exploit-verktyg och skadeprogram samt de tekniker, taktiker och procedurer som angriparna använder sig av. 

Forskningen om sårbarheter avslöjar i förväg zero-day-sårbarheter som kan bli nya angreppssätt och ser till att ni fullt ut förstår alla publicerade sårbarheter.

Utvecklingen av detekteringstekniker koncentreras på hur nya metoder att upptäcka attacker (heuristiska, big data, komplex händelsebearbetning och maskininlärningsanalys) kan utvecklas. Det ser också till att den aktuella globala tjänsteplattformens regler och funktioner utnyttjas fullt ut.

Hanteringen av threat intelligence är den fas där allt sammanställs. GTIC övervakar löpande den globala hotbilden på spaning efter nya hot, försöker förstå och analysera dessa hot med avancerade analystekniker och egenutvecklade verktyg samt publicerar och sammanställer dem via Global Threat Intelligence Platform (GTIP).

Slutligen förmedlar GTIC resultaten av sina efterforskningar till kunderna via hotvarningar samt årliga, kvartalsvisa och detaljerade månatliga säkerhetsrapporter som omfattar såväl teknisk information som nya och långsiktiga säkerhetstrender som hjälper er att förutse och förstå hot.