TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
RedEye เป็นเครื่องมือช่วยวิเคราะห์ข้อมูลที่ได้เพื่อสร้างรายงานสำหรับฝั่งบุกตะลุย(Red Team) ให้เข้าใจและนำเสนอได้ง่ายขึ้น
คำอธิบายจาก GitHub ชี้ว่าเครื่องมือนี้จะช่วยให้ผู้ปฏิบัติงานแสดงผลข้อมูลที่ซับซ้อนให้อยู่ในรูปแบบที่เข้าใจได้ง่ายเพื่อวางแผนและตัดสินใจกับผลลัพธ์ที่พบ โดย RedEye จะแปลงสาร Log จาก Cobalt Strike มาแสดงในรูปแบบที่เข้าใจได้ ผู้ใช้งานสามารถ Tag และคอมเม้นต์ลงไปในกิจกรรมที่ปรากฏในเครื่องมือนำเสนอต่อผู้บริหารได้ โดย RedEye ยังมีความสามารถอื่นดังนี้
- สามารถทำ Replay กิจกรรมที่เกิดขึ้นของ Red Team ได้
- แสดงผลและจำลองการประเมินผลอันซับซ้อนให้ตัดสินใจได้ง่ายขึ้น
- ให้ภาพเส้นทางการโจมตีที่เกิดขึ้นได้ว่าโฮสต์ตัวใดที่ถูกเจาะในการทดสอบ
ศึกษาข้อมูลเพิ่มเติมได้ที่ https://github.com/cisagov/RedEye/
ที่มา : https://www.helpnetsecurity.com/2022/10/17/cisa-redeye-open-source-analytic-tool/
