CISA เปิดโอเพ่นซอร์สเครื่องมือช่วยเหลือวิเคราะห์ข้อมูลฝั่ง Red Team

RedEye เป็นเครื่องมือช่วยวิเคราะห์ข้อมูลที่ได้เพื่อสร้างรายงานสำหรับฝั่งบุกตะลุย(Red Team) ให้เข้าใจและนำเสนอได้ง่ายขึ้น 

credit : GitHub-RedEye

คำอธิบายจาก GitHub ชี้ว่าเครื่องมือนี้จะช่วยให้ผู้ปฏิบัติงานแสดงผลข้อมูลที่ซับซ้อนให้อยู่ในรูปแบบที่เข้าใจได้ง่ายเพื่อวางแผนและตัดสินใจกับผลลัพธ์ที่พบ โดย RedEye จะแปลงสาร Log จาก Cobalt Strike มาแสดงในรูปแบบที่เข้าใจได้ ผู้ใช้งานสามารถ Tag และคอมเม้นต์ลงไปในกิจกรรมที่ปรากฏในเครื่องมือนำเสนอต่อผู้บริหารได้ โดย RedEye ยังมีความสามารถอื่นดังนี้

  • สามารถทำ Replay กิจกรรมที่เกิดขึ้นของ Red Team ได้
  • แสดงผลและจำลองการประเมินผลอันซับซ้อนให้ตัดสินใจได้ง่ายขึ้น
  • ให้ภาพเส้นทางการโจมตีที่เกิดขึ้นได้ว่าโฮสต์ตัวใดที่ถูกเจาะในการทดสอบ

ศึกษาข้อมูลเพิ่มเติมได้ที่ https://github.com/cisagov/RedEye/

ที่มา : https://www.helpnetsecurity.com/2022/10/17/cisa-redeye-open-source-analytic-tool/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …