RedEye – это интерактивный аналитический инструмент с открытым исходным кодом, который полезен как для красной, так и для синей команды. Инструмент и его подробное описание уже доступны на GitHub .
RedEye позволяет оператору оценить и отобразить сложные данные, оценить стратегии смягчения последствий, а также поможет принять правильное решение в ответ на действия специалистов из красной команды.
Инструмент анализирует логи вредоносов и представляет их данные в понятном формате. Пользователи могут отмечать и добавлять комментарии к действиям, отображаемым в инструменте. Кроме того, операторы RedEye получают в свое распоряжение режим демонстрации, который позволяет легко представить результаты и рабочий процесс другим специалистам.
RedEye является последним из набора инструментов, которые CISA выпустила в качестве проектов с открытым исходным кодом за последние несколько лет. Ранее мы писали про несколько других проектов от CISA:
Malcolm – инструмент с открытым исходным кодом для анализа и визуализации трафика от Idaho National Laboratory (INL). Принимает данные о сетевом трафике в форме дампов трафика (PCAP) и логов Zeek (известен ранее как Bro).
Sparrow – инструмент, который помогает ИБ-специалистам обнаруживать необычную и потенциально вредоносную активность в приложениях и учетных записях в средах Azure и Microsoft 365.
Источник: SecurityLab