CISA เปิดโอเพ่นซอร์สเครื่องมือช่วยเหลือวิเคราะห์ข้อมูลฝั่ง Red Team

RedEye เป็นเครื่องมือช่วยวิเคราะห์ข้อมูลที่ได้เพื่อสร้างรายงานสำหรับฝั่งบุกตะลุย(Red Team) ให้เข้าใจและนำเสนอได้ง่ายขึ้น 

credit : GitHub-RedEye

คำอธิบายจาก GitHub ชี้ว่าเครื่องมือนี้จะช่วยให้ผู้ปฏิบัติงานแสดงผลข้อมูลที่ซับซ้อนให้อยู่ในรูปแบบที่เข้าใจได้ง่ายเพื่อวางแผนและตัดสินใจกับผลลัพธ์ที่พบ โดย RedEye จะแปลงสาร Log จาก Cobalt Strike มาแสดงในรูปแบบที่เข้าใจได้ ผู้ใช้งานสามารถ Tag และคอมเม้นต์ลงไปในกิจกรรมที่ปรากฏในเครื่องมือนำเสนอต่อผู้บริหารได้ โดย RedEye ยังมีความสามารถอื่นดังนี้

  • สามารถทำ Replay กิจกรรมที่เกิดขึ้นของ Red Team ได้
  • แสดงผลและจำลองการประเมินผลอันซับซ้อนให้ตัดสินใจได้ง่ายขึ้น
  • ให้ภาพเส้นทางการโจมตีที่เกิดขึ้นได้ว่าโฮสต์ตัวใดที่ถูกเจาะในการทดสอบ

ศึกษาข้อมูลเพิ่มเติมได้ที่ https://github.com/cisagov/RedEye/

ที่มา : https://www.helpnetsecurity.com/2022/10/17/cisa-redeye-open-source-analytic-tool/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

6 เทรนด์ Cybersecurity ปี 2024 โดย Gartner

ในโลกที่ Generative AI เฟื่องฟู การเตรียมความพร้อมด้านความปลอดภัยย่อมต้องพัฒนาอย่างต่อเนื่องเพื่อรับมือความซับซ้อนที่เพิ่มมากขึ้นด้วย Gartner ได้สรุป 6 เทรนด์ด้าน Cybersecurity สำหรับปี 2024 และอนาคตอันใกล้ ติดตามอ่านกันได้ในบทความนี้

Tenable ออกโซลูชันใหม่ Tenable One for OT/IoT

IT ไม่ใช่ช่องทางเดียวที่จะถูกโจมตีได้ แต่ยังมีธุรกิจอีกจำนวนมากที่ต้องพึ่งพาระบบ OT และ IoT ในการปฏิบัติการ ด้วยเหตุนี้เองการรู้จักช่องโหว่ที่เป็นความเสี่ยงจึงเป็นเรื่องสำคัญไม่น้อยไปกว่าระบบ IT ล่าสุด Tenable ผู้เชี่ยวชาญด้านการบริหารจัดการช่องโหว่ได้ขยายความสามารถใหม่ให้แพลตฟอร์ม Tenable One รองรับการบริหารจัดการช่องโหว่สำหรับ …