NTT Securitys Global Threat Intelligence Platform (GTIP) ger våra kunder ett proaktivt cyberförsvar med global motståndskraft.

Plattformen består av en teknologi-infrastruktur som kan samla in och lagra enorma mängder information och göra den tillgänglig för automatisk korrelering och analys samt manuell hotanalys.

GTIP omfattar ett brett spektrum av informations- och intelligenstjänster, inklusive NTT:s globala honeynet-sensorflöden, intelligens från tredjepart och flöden från enhetstillverkare, NTT:s globala IKT-infrastrukturflödesanalys och hot som identifieras av vår globala tjänsteplattform (GSP).

Med hjälp av den enorma mängden intelligens från samverkande källor kan våra analytiker identifiera nya hot och deras omfattning och inverkan, sammanställa och följa kända hot medan de utvecklas och tillhandahålla indikatorer på intrång och threat intelligence till SERT (Security Engineering and Research Team).

GTIP ger analytiker tillgång till NTT Securitys egenutvecklade verktyg, däribland analyser av skadlig kod och threat intelligence-data samt maskininlärningsanalys. Det ger oss möjlighet att klassificera, utvärdera och identifiera alla egenskaper hos nya eller kända hot, såväl som leveransmekanismer, beteenden och målgrupper.

Våra specialister på utveckling av detekteringsteknik inkluderar dessa data i användbara, automatiserade flöden till de managerade tjänsterna via vår globala tjänsteplattform. Det skapar en positiv återkoppling i GTIP som följer och förbättrar threat tntelligence genom:

  • ursprunglig identifiering från externa källor
  • användning i NTT Securitys managerade tjänster
  • validering av ytterligare förekomster av hot i kundorganisationer
  • förstärkning och fördjupning tillbaka till GTIP

Kunder som prenumererar på tjänsten Targeted Threat Intelligence kan integrera denna intelligens i sina egna säkerhetskontroller via ett STIX-baserat hotindikatorpaket.