NTT Security va s’appuyer sur la plate-forme de Threat Quotient pour offrir un service de cyberveille étendu et renforcé. NTT Security, les autres entreprises du groupe NTT (Dimension Data, NTT Communications et NTT DATA) et les données recueillies chez leurs clients représentent une source d‘informations précieuses sur les pratiques et méthodes des cyberattaquants. Une fois parvenues aux analystes des centres mondiaux de cyberveille (GTIC), ces données seront désormais traitées sur ThreatQ, le nom de la plate-forme de Threat Quotient, avant d'être transformées en informations exploitables pour les clients des services de conseil et de sécurité managés. ThreatQ s'intégrera également à la plateforme mondiale de services de sécurité managés (GMSSP).
De nouveaux services
La plateforme ThreatQ viendra également étoffer l'offre de conseil de NTT Security. La possibilité d'exploiter immédiatement les données de cyberveille produites par la nouvelle plateforme renforcera la plupart des services de sécurité standards (évaluation des risques, tests d’intrusion, intervention sur incident, analyse forensique, simulation d’attaque). NTT Security offre également un service de protection de la réputation pour aider les clients NTT à comprendre l’impact potentiel des menaces externes. Là encore, ThreatQ aura un rôle important à jouer grâce à ses fonctionnalités de recherche et de hiérarchisation d’informations spécifiques à un secteur d'activité, voire à une entreprise en particulier.
Une intégration aisée
ThreatQ utilise des protocoles standards comme STIX/TAXII1 pour communiquer des informations aux autres équipements de sécurité (SIEM, systèmes de ticket, équipements et terminaux de sécurité réseau, etc). La solution va être déployée dans les 10 SOC de NTT. NTT Security emploie 1500 experts en sécurité et intervient sur des centaines de milliers d’incidents chaque année sur tous les continents.