Threat Analysis Unit(TAU)の目的
ステップ 1:
攻撃者とその動機および攻撃手法を把握する
ステップ 2:
ターゲットと脆弱性を把握する
ステップ 3:
最新の攻撃を検知し、阻止する
ステップ 4:
人間と機械のインテリジェンスを活用して成果の向上につなげる
TAU の人材
マルウェア アナリストとリバース エンジニア
脅威ハンター
データ サイエンティスト
インテリジェンス アナリスト
テレメトリのインサイトへの変換

オープンソースのパッケージ
- Telemetry Peak Analyzer:セキュリティ テレメトリでキャンペーンを特定するための一連のアルゴリズムを提供します。
- MISP モジュール(VMware_NSX):MISP フレームワークのユーザーは、サンドボックス レポートを使用して IoC を強化できます。
- tau-clients:Malscape および VT にクエリを実行し、脅威ハンティングと脅威分析を行うための一連の機能を提供します。
- binee(バイナリ エミュレーション環境):ファイルの実行をエミュレートして、安全かつ詳細にマルウェアを分析できます。
- MockC2:マルウェアの通信をエミュレートするためのインタラクティブな C2 サーバです。
- TAU のスクリプトとツール:VMware Threat Analysis Unit が開発したツールが含まれているリポジトリです。
関連リソース
脅威に関する調査
次の攻撃の波を緩和するための実用的なインサイトを広く市場に提供します。
実用的な脅威インテリジェンス
最新の脅威インテリジェンスを提供します。
脅威レポート
このレポートでは、Linux ベースのシステムを標的とするリモート アクセス ツール(RAT)、ランサムウェア、クリプトマイナーの特徴を明らかにし、これらの脅威を軽減する方法について説明しています。