5152 подписчика
📊 CISA выпустила инструмент визуализации C&C-логов с открытым исходным кодом
CISA выпустила RedEye, интерактивный аналитический инструмент с открытым исходным кодом для визуализации и отчетности о деятельности Red Team и Blue Team. Инструмент и его детальное описание уже размещены на GitHub.
RedEye позволяет оператору оценить и отобразить сложные данные, оценить стратегии по снижению последствий и поможет принять правильное решение в ответ на действия специалистов из Red Team.
Инструмент анализирует логи, например, журналы Cobalt Strike, и представляет данные в удобном формате. Пользователи могут отмечать и добавлять комментарии к действиям, отображаемым в инструменте. Операторы же могут использовать режим презентации для представления результатов и рабочего процесса заинтересованным сторонам.
#news #cisa #analyse
Около минуты
18 октября 2022