VMware의 목적
1단계:
공격자, 공격자의 동기 및 방법 파악
2단계:
대상 및 취약점 파악
3단계:
새로운 공격 감지 및 방지
4단계:
더 나은 결과를 위해 인간 및 머신 인텔리전스 활용
인재
멀웨어 분석가 및 리버스 엔지니어
위협 수색자
데이터 과학자
인텔리전스 분석가
텔레메트리를 통찰력으로 전환

오픈 소스 패키지
- 텔레메트리 피크 분석기: 보안 텔레메트리에서 캠페인을 식별하는 일련의 알고리즘을 제공합니다.
- MISP 모듈 - "VMware_NSX": MISP 프레임워크 사용자가 Sandbox 보고서를 통해 IoC를 강화할 수 있습니다.
- tau-clients: Malscape 및 VT를 쿼리하고 위협 수색 및 분석을 수행하는 일련의 기능을 제공합니다.
- binee(바이너리 에뮬레이션 환경): 멀웨어에 대한 안전하고 심층적인 분석을 위한 파일 실행 에뮬레이션입니다.
- MockC2: 멀웨어 통신 에뮬레이션을 위한 대화형 C2 서버입니다.
- TAU 스크립트 및 툴: VMware Threat Analysis Unit에서 개발한 툴이 포함된 저장소입니다.
관련 자료
위협 리서치
다음 공격을 완화하는 방법에 대한 실행 가능한 통찰력을 제공하여 더 큰 시장을 교육합니다.
실행 가능한 위협 인텔리전스
최신 위협 인텔리전스를 통해 최신 정보를 확보하십시오.
위협 보고서
이 보고서를 살펴보고 Linux 기반 시스템에서 발생하는 원격 액세스 툴(RAT), 랜섬웨어 및 크립토마이너의 고유한 특성과 더불어 이러한 위협을 완화하는 방법을 알아보십시오.