Les inscriptions sont ouvertes pour VMware Explore

Rejoignez le cœur de l’univers multicloud du 29 août au 1er septembre.

VMware Contexa, le Cloud d’informations sur les menaces de VMware

VMware Contexa™ détecte ce que d’autres ne voient pas et optimise la sécurité VMware pour arrêter les menaces mieux que nul autre.

Notre objectif

Notre travail consiste à assurer votre sécurité par la recherche et l’analyse des tactiques, techniques et procédures (TTP) en constante évolution des cybercriminels et en identifiant les moyens de prévenir et de détecter leurs attaques. Nous exploitons en temps réel le Big Data, le traitement des flux d’événements, l’analyse comportementale statique et dynamique, ainsi que l’autoapprentissage.

Étape 1 :

Comprendre les cybercriminels, leurs motivations et leurs méthodes

Étape 2 :

Comprendre les cibles et les vulnérabilités

Étape 3 :

Détecter et prévenir les attaques émergentes

Étape 4 :

Exploiter l’intelligence humaine et artificielle pour obtenir de meilleurs résultats

Nos talents

La VMware Threat Analysis Unit est constituée d’experts en recherche et analyse de la cybersécurité. Plus de 260 publications de recherche sur la cybersécurité sur 3 décennies. Plus de 100 chercheurs sur les menaces et plus de 30 data scientists titulaires d’un doctorat. N°1 et n°2 des chercheurs en cybersécurité les plus publiés dans le monde universitaire. Vainqueurs de la DEF CON Capture the flag.

Analystes et spécialistes en ingénierie inverse des logiciels malveillants

Chargés de recherche des menaces

Data Scientists

Analystes du renseignement

Transformer la télémétrie en informations

Packages Open Source

  • Outil d’analyse des pics de télémétrie : Fournit une série d’algorithmes pour permettant d’identifier les campagnes de télémétrie de sécurité
  • Module MISP - "VMware_NSX": Permet aux utilisateurs de la structure MISP d’enrichir les indicateurs de compromission avec des rapports de sandbox
  • tau-clients : Fournit une série de fonctions pour interroger Malscape et VT et procéder à la recherche et l’analyse des menaces
  • binee (Environnement d’émulation binaire) : Émulation de l’exécution des fichiers pour une analyse sécurisée et approfondie des logiciels malveillants
  • MockC2 : Serveur C2 interactif pour émuler la communication des logiciels malveillants
  • Scripts et outils TAU : Référentiel contenant des outils développés par la VMware Threat Analysis Unit

Ressources associées

Recherche sur les menaces

Informer le marché dans son ensemble au moyen d’informations exploitables sur l’atténuation de la prochaine vague d’attaques.

Informations exploitables sur les menaces

Tenez-vous informé des dernières informations sur les menaces.

Rapport sur les menaces

Consultez ce rapport pour découvrir les caractéristiques uniques des outils d’accès à distance (RAT), des rançongiciels et des cryptomineurs sur les systèmes Linux et apprendre comment vous pouvez atténuer ces menaces.

Prêt à vous lancer ?