CISA выпустила open-source инструмент с открытым кодом для визуализации C&C-логов » mogilew.by
 

CISA выпустила open-source инструмент с открытым кодом для визуализации C&C-логов

RedEye CISA инструмент GitHub открытое ПО
Инструмент получил название “RedEye”.
CISA выпустила open-source инструмент с открытым кодом для визуализации C&C-логов

RedEye – это интерактивный аналитический инструмент с открытым исходным кодом, который полезен как для красной, так и для синей команды. Инструмент и его подробное описание уже
доступны на GitHub .
RedEye позволяет оператору оценить и отобразить сложные данные, оценить стратегии смягчения последствий, а также поможет принять правильное решение в ответ на действия специалистов из красной команды.
Инструмент анализирует логи вредоносов и представляет их данные в понятном формате. Пользователи могут отмечать и добавлять комментарии к действиям, отображаемым в инструменте. Кроме того, операторы RedEye получают в свое распоряжение режим демонстрации, который позволяет легко представить результаты и рабочий процесс другим специалистам.
RedEye является последним из набора инструментов, которые CISA выпустила в качестве проектов с открытым исходным кодом за последние несколько лет. Ранее мы писали про несколько других проектов от CISA:
Malcolm
– инструмент с открытым исходным кодом для анализа и визуализации трафика от Idaho National Laboratory (INL). Принимает данные о сетевом трафике в форме дампов трафика (PCAP) и логов Zeek (известен ранее как Bro).
Sparrow
– инструмент, который помогает ИБ-специалистам обнаруживать необычную и потенциально вредоносную активность в приложениях и учетных записях в средах
Azure
и Microsoft 365.

SECURITYLAB.RU
рейтинг: 
  • Не нравится
  • +215
  • Нравится
ПОДЕЛИТЬСЯ:

ОСТАВИТЬ КОММЕНТАРИЙ
иконка
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Новости