VMware Contexa 威脅情報雲
我們的願景
我們致力於透過研究和分析廣為縝密攻擊者所用且日新月異的攻擊策略、技巧和程序 (TTP),並掌握防範及偵測其攻擊的因應之道,藉此確保您安全無虞。我們運用即時大數據、事件串流處理、靜態和動態行為分析,以及機器學習技術。
步驟 1:
瞭解攻擊者、其動機和攻擊方法
步驟 2:
瞭解攻擊目標和弱點
步驟 3:
偵測和防範新興攻擊
步驟 4:
運用人類和機器智慧實現更出色的成果
我們的優秀人才
VMware Threat Analysis Unit 集結了專精於網路安全研究和分析領域的頂尖人才。不僅在過去 30 年發表了超過 260 份網路安全研究出版品、有 100 名以上的威脅研究人員和 30 名以上的資料科學家具備博士學位,更網羅了學術論文發表數量數一數二的網路安全研究人員,以及 DEF CON 大會奪旗比賽的贏家。
惡意軟體和反向工程師
威脅搜尋人員
資料科學家
情報分析師
將遙測資料轉換為洞悉
開放原始碼套件
- 遙測峰值分析師:提供一系列演算法,以識別安全性遙測中的活動
- 惡意軟體資訊分享平台模組 (VMware_NSX):可讓惡意軟體資訊分享平台架構的使用者運用沙箱報告充實入侵指標
- TAU 用戶端 (tau-client):提供一系列功能來查詢 Malscape 和 VT,並執行威脅搜尋與分析作業
- 二進位模擬環境 (binee):模擬檔案執行作業,以利透過安全方式深入分析惡意軟體
- 模擬 C2 (MockC2):互動式 C2 伺服器,可模擬惡意軟體的通訊
- TAU 指令碼和工具:此資料儲存器內含由 VMware Threat Analysis Unit 開發的工具
