Mithilfe des Protokollierungs- und Überwachungs-Frameworks für VMware Cloud Services kann VMware die Vorfälle bestimmter Kunden ermitteln. Das VMware Security Operations Center nutzt ein SIEM-System und führt Datenquellen für eine detaillierte Analyse und zur Benachrichtigung zusammen.

VMware verfügt über eine formelle Reaktionsgruppe für Vorfälle, um die Aktivitäten zur Reaktion auf Vorfälle spezifisch auszurichten. Sofern dies gesetzlich vorgeschrieben ist, werden forensische Daten für externe forensische Analysen zur Verfügung gestellt. VMware bewertet die Auswirkungen der Informationssicherheitsrisiken basierend auf den internen Mechanismen zur Quantifizierung der Typen, Volumes und Auswirkungen auf alle Informationssicherheitsvorfälle. VMware stuft diese Richtlinien und Verfahren als vertraulich ein und gibt keine spezifischen Details an Kunden weiter. Informationen zu Sicherheitsverstößen werden jedoch zur Erfüllung vertraglicher und gesetzlicher Verpflichtungen mit betroffenen Kunden geteilt.

VMware informiert die Kunden nach Möglichkeit auf elektronischem Wege, z. B. über Portale. Weitere Informationen finden Sie im Zusatz zur Datenverarbeitung von VMware.