CISA выпустила open-source инструмент для визуализации C&C-логов с открытым кодом

Пн 17 Октябрь 2022 18:07

RedEye – это интерактивный аналитический инструмент с открытым исходным кодом, который полезен как для красной, так и для синей команды. Инструмент и его подробное описание уже доступны на GitHub .

RedEye позволяет оператору оценить и отобразить сложные данные, оценить стратегии смягчения последствий, а также поможет принять правильное решение в ответ на действия специалистов из красной команды.

Инструмент анализирует логи вредоносов и представляет их данные в понятном формате. Пользователи могут отмечать и добавлять комментарии к действиям, отображаемым в инструменте. Кроме того, операторы RedEye получают в свое распоряжение режим демонстрации, который позволяет легко представить результаты и рабочий процесс другим специалистам.

RedEye является последним из набора инструментов, которые CISA выпустила в качестве проектов с открытым исходным кодом за последние несколько лет. Ранее мы писали про несколько других проектов от CISA:

Malcolm – инструмент с открытым исходным кодом для анализа и визуализации трафика от Idaho National Laboratory (INL). Принимает данные о сетевом трафике в форме дампов трафика (PCAP) и логов Zeek (известен ранее как Bro).

Sparrow – инструмент, который помогает ИБ-специалистам обнаруживать необычную и потенциально вредоносную активность в приложениях и учетных записях в средах Azure и Microsoft 365.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 16 лет 257 дней 11 часов 25 минут 19 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.