CISA เปิดโอเพ่นซอร์สเครื่องมือช่วยเหลือวิเคราะห์ข้อมูลฝั่ง Red Team

RedEye เป็นเครื่องมือช่วยวิเคราะห์ข้อมูลที่ได้เพื่อสร้างรายงานสำหรับฝั่งบุกตะลุย(Red Team) ให้เข้าใจและนำเสนอได้ง่ายขึ้น 

คำอธิบายจาก GitHub ชี้ว่าเครื่องมือนี้จะช่วยให้ผู้ปฏิบัติงานแสดงผลข้อมูลที่ซับซ้อนให้อยู่ในรูปแบบที่เข้าใจได้ง่ายเพื่อวางแผนและตัดสินใจกับผลลัพธ์ที่พบ โดย RedEye จะแปลงสาร Log จาก Cobalt Strike มาแสดงในรูปแบบที่เข้าใจได้ ผู้ใช้งานสามารถ Tag และคอมเม้นต์ลงไปในกิจกรรมที่ปรากฏในเครื่องมือนำเสนอต่อผู้บริหารได้ โดย RedEye ยังมีความสามารถอื่นดังนี้

• สามารถทำ Replay กิจกรรมที่เกิดขึ้นของ Red Team ได้
• แสดงผลและจำลองการประเมินผลอันซับซ้อนให้ตัดสินใจได้ง่ายขึ้น
• ให้ภาพเส้นทางการโจมตีที่เกิดขึ้นได้ว่าโฮสต์ตัวใดที่ถูกเจาะในการทดสอบ

ศึกษาข้อมูลเพิ่มเติมได้ที่ https://github.com/cisagov/RedEye/

ที่มา : https://www.helpnetsecurity.com/2022/10/17/cisa-redeye-open-source-analytic-tool/