NTT überwacht laufend die globale Bedrohungssituation und konkrete kritische Bedrohungen. Gleichzeitig werden neue Technologien im Bereich Cyber Defense kontinuierlich weiterentwickelt. Für die Vorhersage von Cyber-Attacks aus dem Internet setzt NTT Security stark auf Threat Intelligence, Threat Prediction mittels Techniken der künstlichen Intelligenz und Big-Data-Analyse. Für die Erkennung von Angreifern, die bereits im Netz sind, von Verstößen gegen die Richtlinien und von Fehlern bei den Sicherheitseinrichtungen werden Überwachungsregeln aus den Libraries und den Erfahrungen der NTT bei Compromize-Analysis und Forensik eingesetzt. Zudem werden die Daten in Security-Metriken und Schwellwerten verwendet, um laufend die Prevention und die Incident-Response zu verbessern. Wir zeigen auf, wie mit unseren Experten, auch auf Grundlage von bestehenden Log-Systemen, bei Ihnen ein Intrusion-Detection und Incident-Management nach State-of-the-Art aufgebaut und betrieben werden kann.
