CISA выпустила инструмент визуализации C&C-логов с открытым исходным кодом

CISA выпустила RedEye, интерактивный аналитический инструмент с открытым исходным кодом для визуализации и отчетности о деятельности Red Team и Blue Team. Инструмент и его детальное описание уже размещены на GitHub.

RedEye позволяет оператору оценить и отобразить сложные данные, оценить стратегии по снижению последствий и поможет принять правильное решение в ответ на действия специалистов из Red Team.

blank

Инструмент анализирует логи, например, журналы Cobalt Strike, и представляет данные в удобном формате. Пользователи могут отмечать и добавлять комментарии к действиям, отображаемым в инструменте. Операторы же могут использовать режим презентации для представления результатов и рабочего процесса заинтересованным сторонам.

Оставьте ответ

Ваш адрес email не будет опубликован. Обязательные поля помечены *