Analysten für Cyber-Security-Bedrohungen VMware Threat Analysis Unit

Wir sind Angreifern stets einen Schritt voraus und schützen Kunden durch Innovation und Forschung. Außerdem konzentrieren wir uns darauf, die nächste Angriffswelle mit KI/ML und einem Team aus erfahrenen Bedrohungsanalysten abzuwehren.

VMware Contexa™ sieht, was andere nicht sehen, sodass Sie mithilfe von VMware Security Bedrohungen stoppen können, die ansonsten unentdeckt bleiben würden.

WEITERE INFORMATIONEN

Unser Ziel

Unsere Aufgabe ist es, Sie zu schützen, indem wir die sich stetig weiterentwickelnden Taktiken, Techniken und Verfahren (Tactics, Techniques and Procedures, TTPs) raffinierter Cyberkrimineller untersuchen und analysieren. Auf diese Weise können wir nachvollziehen, wie deren Angriffe erkannt und abgewehrt werden können. Dazu machen wir uns Big Data in Echtzeit, Ereignisstromverarbeitung, statische und dynamische Verhaltensanalysen sowie maschinelles Lernen zunutze.

Schritt 1:

Angreifer sowie ihre Motivation und Methoden nachvollziehen

BLOG LESEN

Schritt 2:

Ziele und Schwachstellen erfassen

REPORT HERUNTERLADEN

Schritt 3:

Neue Angriffe erkennen und abwehren

BLOG LESEN

Schritt 4:

Menschliche und maschinelle Intelligenz einsetzen, um bessere Ergebnisse zu erzielen

WEITERE INFORMATIONEN

Unsere Experten

Die VMware Threat Analysis Unit umfasst führende Experten aus den Bereichen Cyber-Security-Forschung und -Analyse. Über 260 Cyber-Security-Forschungspublikationen wurden in drei Jahrzehnten veröffentlicht. Mehr als 100 Bedrohungsforscher und über 30 Datenwissenschaftler haben einen Doktortitel. Unsere Cyber-Security-Forscher belegen die beiden ersten Plätze für die meisten akademischen Veröffentlichungen. Unsere Experten sind Gewinner des „DEF CON Capture the Flag“-Wettbewerbs.

Malware-Analysten und Reverse Engineers

Threat Hunter

Datenwissenschaftler

Intelligence-Analysten

UNSER TEAM

Von Telemetrie zu Informationen

Open Source-Pakete

Telemetry Peak Analyzer: Bietet eine Reihe von Algorithmen zum Ermitteln von Kampagnen in der Sicherheitstelemetrie
MISP-Modul – „VMware_NSX“: Anwender des MISP-Frameworks können IoCs mit Sandbox-Berichten anreichern.
tau-clients: Bietet eine Reihe von Funktionen zur Abfrage von Malscape und VT sowie für Bedrohungsbekämpfung und -analyse
binee (Binary Emulation Environment): Emulation von Dateiausführungen für sichere, detaillierte Malware-Analysen
MockC2: Ein interaktiver C2-Server zur Emulation von Malware-Kommunikation
TAU-Skripts und -Tools: Ein Repository mit Tools, die von der VMware Threat Analysis Unit entwickelt wurden

Zugehörige Ressourcen

Sie möchten gleich anfangen?

KONTAKT

73% der Unternehmen nutzen heute bereits mehr als eine Public Cloud. Multi-Cloud beschleunigt zwar die digitale Transformation, birgt aber auch Risiken und erhöht die Komplexität.

Mit VMware Cross-Cloud™ Services können Unternehmen das Potenzial der Multi-Cloud ausschöpfen und dabei Unternehmenssicherheit und -resilienz nutzen.

Anywhere Workspace

Anwendungsplattform

Cloud- & Edge-Infrastruktur

Cloud-Management

Desktop-Hypervisor

Sicherheit & Networking

VMware ausführen – in jeder Cloud, in jeder Umgebung, überall.

In Public und Hybrid Clouds

In Private und lokalen Clouds

Lösungen

Nach Branche

KI-Lösungen von VMware

Für Kunden

Für Partner

Gemeinsam mit Partnern zum Kundenerfolg

Tools & Schulungen

Services

Support

Marketplace

Blogs & Communitys

Kunden

Veranstaltungen