- Anzeigen -


Schutz von Unternehmen vor Angriffen


NTT Security und ThreatQuotient kooperieren bei der Bereitstellung von Threat Intelligence Services
Ziel der Zusammenarbeit sind weiter optimierte Threat Intelligence Services für Managed-Security-Services-Kunden weltweit

- Anzeigen -





NTT Security und ThreatQuotient haben eine Kooperation vereinbart, um ihr Angebot rund um Threat Intelligence zu erweitern. Der neue Threat Intelligence Service von NTT Security wird auf der Threat-Intelligence-Plattform "ThreatQ" von ThreatQuotient basieren. Dank der flexiblen Architektur dieser Datenaggregations- und -korrelationsplattform wird NTT Security zukünftig noch besser in der Lage sein, den Kunden der NTT Group in aller Welt detaillierte, relevante Threat-Intelligence-Informationen über ihre Managed Security Services bereitzustellen.

NTT Security und die NTT-Group-Unternehmen Dimension Data, NTT Communications und NTT Data sowie ihre Kunden verfügen über umfangreiche Informationen über das Vorgehen von Cyber-Kriminellen und Malware-Funktionsweisen.

Die Analysten im Global Threat Intelligence Center (GTIC) von NTT Security werden ThreatQ nutzen, um aus diesen Daten handlungsrelevante Threat-Intelligence-Informationen für die Nutzer ihrer Consulting und Managed Security Services zu erstellen.

ThreatQ wird vollständig in die Global Managed Security Services Platform (GMSSP) von NTT Security integriert. Damit kann NTT Security in Zukunft nicht nur Daten zu Angriffen auf die Systeme seiner Kunden zusammentragen und die daraus gewonnenen Erkenntnisse an die "Advanced Analytics"-Engine sowie die Fachanalysten in den Security Operations Centern (SOCs) von NTT Security weiterleiten, sondern auch unmittelbar eingreifen und Angriffe proaktiv in Echtzeit abwehren.

Darüber hinaus wird NTT Security ThreatQ zur Verbesserung der eigenen Consulting Services nutzen. Risikoanalysen, forensische Ermittlungen, Incident-Response-Maßnahmen, Penetrationstests oder Red-Team-Einsätze können durch Threat-Intelligence-Informationen, die in Sicherheitsprozesse integriert und sofort genutzt werden, erheblich profitieren. Des Weiteren bietet NTT Security Services zum Imageschutz an, um Kunden die Risiken und Bedrohungen bewusst zu machen, denen ihre Unternehmen ausgesetzt sind. Mit ThreatQ ist es möglich, gezielt nach Threat-Intelligence-Informationen zu suchen, die für eine bestimmte Branche oder ein bestimmtes Unternehmen relevant sind, und die Ergebnisse nach ihrer Bedeutung für die Verbesserung der Sicherheitsmaßnahmen zu priorisieren.

Da ThreatQ die Standardprotokolle STIX und TAXII zur Übermittlung von Bedrohungsdaten an andere Sicherheitsgeräte verwendet, können die Kunden der NTT Group die im GTIC generierten Threat-Intelligence-Informationen direkt in SIEM-Systeme, Ticketsysteme, Endpunkte oder Geräte für die Netzwerksicherheit einspeisen. Alternativ können die Daten auch in unternehmenseigene Threat-Intelligence-Plattformen importiert werden.

Beim Schutz von Unternehmen vor ausgeklügelten Angriffen spielen exakte und aktuelle Threat-Intelligence-Informationen eine immer größere Rolle. Wie nützlich diese Daten sind, hängt allerdings mehr von ihrer Qualität als von der reinen Datenmenge ab. Mit der Kombination von ThreatQ – einer führenden Threat-Intelligence-Plattform –, dem umfassenden Know-how der Experten im GTIC und dem maschinellen Lernen der "Advanced Analytics"-Engine der GMSSP bietet NTT Security eine hochmoderne Lösung, die ihren Nutzern die richtigen Informationen am richtigen Ort und zur richtigen Zeit an die Hand gibt. (NTT Security: ra)

eingetragen: 11.03.18
Newsletterlauf: 03.05.18

NTT Security: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Unternehmen

  • Virtuelle Gastsysteme einrichten

    Die Software-Anbieterin VMware hat TÜViT damit beauftragt, das IT-Sicherheitsniveau zweier VMware-Produkte zu evaluieren. Die Prüfung von VMware vSphere und VMware NSX folgt dabei den internationalen Vorgaben des IT-Sicherheitsstandards Common Criteria und wird durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) als zuständige Zertifizierungsstelle anschließend zertifiziert. Die angestrebten Zertifikate sollen VMware in die Lage versetzen, neue Kundensegmente im internationalen Markt zu erschließen. Dazu gehören insbesondere auch Auftraggeber im öffentlichen Sektor.

  • Praxistaugliches Gerät

    Mit dem erfolgreichen Abschluss des Zulassungsverfahrens bei der gematik steht der von secunet und eHealthExperts gemeinsam entwickelte secunet konnektor bereit für den sofortigen Roll-out. Der secunet konnektor dient Leistungserbringern wie beispielsweise Arztpraxen als zentrales Element zum Anschluss an die Telematikinfrastruktur (TI). Er wird gemeinsam mit den Partnern eHealthExperts und Arvato Systems im Rahmen des Gesamtpakets "Mein Zugangsdienst" angeboten (www.meinzugangsdienst.de). Bei dem secunet konnektor handelt es sich um eine eigeninitiierte Umsetzung eines TI-Konnektors am Markt. Seine Entwicklung ist von der Motivation getrieben, über die technischen Vorgaben hinaus auch den Ansprüchen der Kunden an Nutzbarkeit und Benutzerfreundlichkeit gerecht zu werden.

  • Traffic-Anomalien verraten Angreifer

    Fällt der Strom aus, hat dies schnell gravierende Folgen - deshalb sind die Datennetze der Energieversorger als kritische Infrastrukturen (KRITIS) mit besonders hohem Schutzbedarf eingestuft. Um hier Angriffe frühzeitig zu erkennen, haben Forscher in dem Projekt INDI ein intelligentes Intrusion Detection System speziell für industrielle Datennetze entwickelt: Mittels maschinellem Lernen wird der Datenverkehr analysiert und Abweichungen, die starke Indizien für Angriffe sind, aufgedeckt. Damit werden sowohl bekannte als auch neue Angriffsverfahren aufgespürt. Projektpartner bei INDI waren die Brandenburgische Technische Universität (BTU) Cottbus-Senftenberg, die Technische Universität (TU) Braunschweig, die Lausitz Energie Kraftwerke AG und das deutsche IT-Sicherheitsunternehmen genua GmbH. Gefördert wurde das Projekt vom Bundesministerium für Bildung und Forschung.

  • Zugriffsberechtigungen auf Unternehmenssysteme

    Proofpoint stellte den "Proofpoint Targeted Attack Protection Index" (TAP) der Öffentlichkeit vor. Dabei handelt es sich um einen Index, mit dessen Hilfe die IT-Security-Teams in den Unternehmen die aktuelle Gefährdung einzelner Personen im Unternehmen einschätzen können. Der Hintergrund ist die Strategie der Cyberkriminellen, nicht die technische Infrastruktur direkt anzugreifen, sondern über Mitarbeiter Zugang zu Systemen im Unternehmen zu erlangen. Denn der Mitarbeiter ist aufgrund seiner menschlichen Stärken und Schwächen das schwächste Glied in der Sicherheitsarchitektur von Unternehmen gegen Cyberkriminelle. Durch die Identifizierung von VAPs (Very Attacked Persons) erhalten die Sicherheitsexperten der Firmen die einzigartige Möglichkeit, den Schutz für diese besonders gefährdeten Personen in ihrem Unternehmen mittels dedizierter Richtlinien und Kontrollen zu erhöhen.

  • Implementierung der eIDAS-Gesetzgebung

    Besonders bei der Bearbeitung von Verträgen macht sich der große Zeitfaktor bemerkbar, den ein Vertragsabschluss mit Stift und Papier benötigt. Durch die Abstimmung zwischen mehreren Vertragspartnern - betriebsintern und/oder extern - zieht sich der Prozess oft in die Länge bis endlich Unterschriften und Dokumente unter Dach und Fach sind. Doch in Zeiten der Digitalisierung muss das nicht mehr sein. DocuSign hat das Analyse-Unternehmen Forrester beauftragt zu untersuchen, wie sich die Umstellung auf digitale Prozesse auf Unternehmen und ihre Wirtschaftlichkeit auswirkt.