VMware Contexa:VMware の脅威インテリジェンス クラウド
Threat Analysis Unit(TAU)の目的
TAU の目的は、巧妙な手口を使う攻撃者の進化し続ける戦術、技術、手順 (TTP) を調査、分析し、それらの攻撃を検知して防止する方法を把握することで、お客様の安全を確保することです。TAU では、リアルタイムのビッグデータ、イベント ストリーミング処理、静的および動的な振る舞い分析、機械学習が駆使されています。
ステップ 1:
攻撃者とその動機および攻撃手法を把握する
ステップ 2:
ターゲットと脆弱性を把握する
ステップ 3:
最新の攻撃を検知し、阻止する
ステップ 4:
人間と機械のインテリジェンスを活用して成果の向上につなげる
TAU の人材
VMware Threat Analysis Unit は、サイバーセキュリティの調査と分析における最高レベルの人材で構成されています。30 年にわたって 260 以上のサイバーセキュリティに関する研究文献を発表しており、博士号を取得している 30 名以上のデータ サイエンティストと 100 名以上の脅威の研究者が在籍しています。また、研究論文の発表数が学会で最多および 2 番目のサイバーセキュリティの研究者や、DEF CON Capture the Flag の受賞者も TAU に属しています。
マルウェア アナリストとリバース エンジニア
脅威ハンター
データ サイエンティスト
インテリジェンス アナリスト
テレメトリのインサイトへの変換
オープンソースのパッケージ
- Telemetry Peak Analyzer:セキュリティ テレメトリでキャンペーンを特定するための一連のアルゴリズムを提供します。
- MISP モジュール(VMware_NSX):MISP フレームワークのユーザーは、サンドボックス レポートを使用して IoC を強化できます。
- tau-clients:Malscape および VT にクエリを実行し、脅威ハンティングと脅威分析を行うための一連の機能を提供します。
- binee(バイナリ エミュレーション環境):ファイルの実行をエミュレートして、安全かつ詳細にマルウェアを分析できます。
- MockC2:マルウェアの通信をエミュレートするためのインタラクティブな C2 サーバです。
- TAU のスクリプトとツール:VMware Threat Analysis Unit が開発したツールが含まれているリポジトリです。
関連リソース
脅威に関する調査
次の攻撃の波を緩和するための実用的なインサイトを広く市場に提供します。
実用的な脅威インテリジェンス
最新の脅威インテリジェンスを提供します。
脅威レポート
このレポートでは、Linux ベースのシステムを標的とするリモート アクセス ツール(RAT)、ランサムウェア、クリプトマイナーの特徴を明らかにし、これらの脅威を軽減する方法について説明しています。