VMware Contexa, VMware 위협 인텔리전스 클라우드
VMware의 목적
VMware의 임무는 정교한 행위자의 끊임없이 변화하는 전술, 기술 및 절차(TTP)를 조사 및 분석하고 공격 방지 및 감지 방법을 파악함으로써 보안을 유지하는 것입니다. VMware에서는 실시간 빅데이터, 이벤트 스트리밍 처리, 정적 및 동적 동작 분석과 머신 러닝을 활용합니다.
1단계:
공격자, 공격자의 동기 및 방법 파악
2단계:
대상 및 취약점 파악
3단계:
새로운 공격 감지 및 방지
4단계:
더 나은 결과를 위해 인간 및 머신 인텔리전스 활용
인재
VMware Threat Analysis Unit은 사이버 보안 연구 및 분석 분야의 전문가들로 구성됩니다. 30년 동안 260편 이상의 사이버 보안 연구 간행물을 발간하고, 100명 이상의 위협 연구원과 박사 학위를 취득한 30명 이상의 데이터 과학자를 보유하고 있습니다. 또한 학계에 가장 많이 발표된 사이버 보안 연구원 1위 및 2위는 물론 DEF CON CTF(Capture the Flag) 수상자를 보유하고 있습니다.
멀웨어 분석가 및 리버스 엔지니어
위협 수색자
데이터 과학자
인텔리전스 분석가
텔레메트리를 통찰력으로 전환
오픈 소스 패키지
- 텔레메트리 피크 분석기: 보안 텔레메트리에서 캠페인을 식별하는 일련의 알고리즘을 제공합니다.
- MISP 모듈 - "VMware_NSX": MISP 프레임워크 사용자가 Sandbox 보고서를 통해 IoC를 강화할 수 있습니다.
- tau-clients: Malscape 및 VT를 쿼리하고 위협 수색 및 분석을 수행하는 일련의 기능을 제공합니다.
- binee(바이너리 에뮬레이션 환경): 멀웨어에 대한 안전하고 심층적인 분석을 위한 파일 실행 에뮬레이션입니다.
- MockC2: 멀웨어 통신 에뮬레이션을 위한 대화형 C2 서버입니다.
- TAU 스크립트 및 툴: VMware Threat Analysis Unit에서 개발한 툴이 포함된 저장소입니다.
관련 자료
위협 리서치
다음 공격을 완화하는 방법에 대한 실행 가능한 통찰력을 제공하여 더 큰 시장을 교육합니다.
실행 가능한 위협 인텔리전스
최신 위협 인텔리전스를 통해 최신 정보를 확보하십시오.
위협 보고서
이 보고서를 살펴보고 Linux 기반 시스템에서 발생하는 원격 액세스 툴(RAT), 랜섬웨어 및 크립토마이너의 고유한 특성과 더불어 이러한 위협을 완화하는 방법을 알아보십시오.