Microsoft Azure by Ingram Micro (Thailand)

CISA เปิดโอเพ่นซอร์สเครื่องมือช่วยเหลือวิเคราะห์ข้อมูลฝั่ง Red Team

RedEye เป็นเครื่องมือช่วยวิเคราะห์ข้อมูลที่ได้เพื่อสร้างรายงานสำหรับฝั่งบุกตะลุย(Red Team) ให้เข้าใจและนำเสนอได้ง่ายขึ้น 

credit : GitHub-RedEye

คำอธิบายจาก GitHub ชี้ว่าเครื่องมือนี้จะช่วยให้ผู้ปฏิบัติงานแสดงผลข้อมูลที่ซับซ้อนให้อยู่ในรูปแบบที่เข้าใจได้ง่ายเพื่อวางแผนและตัดสินใจกับผลลัพธ์ที่พบ โดย RedEye จะแปลงสาร Log จาก Cobalt Strike มาแสดงในรูปแบบที่เข้าใจได้ ผู้ใช้งานสามารถ Tag และคอมเม้นต์ลงไปในกิจกรรมที่ปรากฏในเครื่องมือนำเสนอต่อผู้บริหารได้ โดย RedEye ยังมีความสามารถอื่นดังนี้

  • สามารถทำ Replay กิจกรรมที่เกิดขึ้นของ Red Team ได้
  • แสดงผลและจำลองการประเมินผลอันซับซ้อนให้ตัดสินใจได้ง่ายขึ้น
  • ให้ภาพเส้นทางการโจมตีที่เกิดขึ้นได้ว่าโฮสต์ตัวใดที่ถูกเจาะในการทดสอบ

ศึกษาข้อมูลเพิ่มเติมได้ที่ https://github.com/cisagov/RedEye/

ที่มา : https://www.helpnetsecurity.com/2022/10/17/cisa-redeye-open-source-analytic-tool/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Cisco ปิดดีลเข้าซื้อ Splunk มูลค่า 1 ล้านล้านบาท

หลังจากผ่านการตรวจสอบอย่างเข้มข้นจนได้รับอนุมัติเรียบร้อย ล่าสุดทาง Cisco ได้ประกาศถึงความสำเร็จในการเข้าซื้อกิจการของ Splunk ที่มูลค่า 28,000 ล้านเหรียญหรือราวๆ 1 ล้านล้านบาทอย่างเป็นทางการแล้ว

Microsoft ยกเลิกการใช้ 1024-bit RSA Key บน Windows แล้ว

Microsoft ประกาศยกเลิกการใช้กุญแจเข้ารหัส 1024-bit RSA Key บน Windows แล้ว เปลี่ยนไปใช้กุญแจเข้ารหัสความยาว 2048-bit เป็นอย่างน้อย