×

CISA выпустила open-source инструмент для визуализации C&C-логов с открытым кодом

CISA выпустила open-source инструмент для визуализации C&C-логов с открытым кодом

Инструмент получил название “RedEye”.

RedEye – это интерактивный аналитический инструмент с открытым исходным кодом, который полезен как для красной, так и для синей команды. Инструмент и его подробное описание уже доступны на GitHub .

RedEye позволяет оператору оценить и отобразить сложные данные, оценить стратегии смягчения последствий, а также поможет принять правильное решение в ответ на действия специалистов из красной команды.

Инструмент анализирует логи вредоносов и представляет их данные в понятном формате. Пользователи могут отмечать и добавлять комментарии к действиям, отображаемым в инструменте. Кроме того, операторы RedEye получают в свое распоряжение режим демонстрации, который позволяет легко представить результаты и рабочий процесс другим специалистам.

RedEye является последним из набора инструментов, которые CISA выпустила в качестве проектов с открытым исходным кодом за последние несколько лет. Ранее мы писали про несколько других проектов от CISA:

  • Malcolm – инструмент с открытым исходным кодом для анализа и визуализации трафика от Idaho National Laboratory (INL). Принимает данные о сетевом трафике в форме дампов трафика (PCAP) и логов Zeek (известен ранее как Bro).

  • Sparrow – инструмент, который помогает ИБ-специалистам обнаруживать необычную и потенциально вредоносную активность в приложениях и учетных записях в средах Azure и Microsoft 365.

Кибератака на базу данных студентов Индии приведет к массовым взломам индусов

Утечка данных студентов вынуждает повысить кибербезопасность страны.

Новая кампания социальной инженерии отбирает номера у мобильных операторов

Хакеры атакуют телекоммуникационные компании, чтобы завладеть чужим номером.

В России предложили ввести идентификацию геймеров

По мнению законодателей,  идентификация геймеров, позволит запретить несовершеннолетним играть в жестокие игры.