VMware Contexa, VMware 威胁智能识别云
我们的目标
我们的工作是通过研究和分析复杂攻击者不断变化的战术、技术和规程 (TTP),并了解如何预防和检测其攻击,从而确保您的安全。我们充分利用实时大数据、事件流处理、静态和动态行为分析以及机器学习技术。
第 1 步:
了解攻击者、其动机和方法
第 2 步:
了解目标和漏洞
第 3 步:
检测并预防新出现的攻击
第 4 步:
利用人工智能和机器智能获得更好的成效
我们的人才
VMware Threat Analysis Unit 由网络空间安全研究和分析领域的顶尖人才组成。30 年来发表了 260 多篇网络空间安全研究出版物。100 多名威胁研究人员和 30 多名数据科研人员拥有博士学位。在学术界发表文章最多的网络空间安全研究人员排名前两位。DEF CON 夺旗赛 (Capture the Flag) 的获胜者。
恶意软件分析师和逆向工程师
威胁追踪者
数据科研人员
情报分析师
将遥测转化为洞察信息
开源软件包
- 遥测峰值分析工具:提供一系列算法来确定安全遥测中的营销活动
- MISP 模块 -“VMware_NSX”:允许 MISP 框架用户使用沙箱报告来丰富 IoC
- tau-clients:提供一系列功能来查询 Malscape 和 VT 并执行威胁追踪和分析
- binee(二进制模拟环境):模拟文件执行以安全、深入地分析恶意软件
- MockC2:用于模拟恶意软件通信的交互式 C2 服务器
- TAU 脚本和工具:包含 VMware Threat Analysis Unit 开发的工具的存储库
