Инструмент получил название “RedEye”.
https://www.securitylab.ru/upload/ib...syof7wty61.jpg
RedEye – это интерактивный аналитический инструмент с открытым исходным кодом, который полезен как для красной, так и для синей команды. Инструмент и его подробное описание уже доступны на GitHub .
RedEye позволяет оператору оценить и отобразить сложные данные, оценить стратегии смягчения последствий, а также поможет принять правильное решение в ответ на действия специалистов из красной команды.
Инструмент анализирует логи вредоносов и представляет их данные в понятном формате. Пользователи могут отмечать и добавлять комментарии к действиям, отображаемым в инструменте. Кроме того, операторы RedEye получают в свое распоряжение режим демонстрации, который позволяет легко представить результаты и рабочий процесс другим специалистам.
RedEye является последним из набора инструментов, которые CISA выпустила в качестве проектов с открытым исходным кодом за последние несколько лет. Ранее мы писали про несколько других проектов от CISA:<ul><li>Malcolm – инструмент с открытым исходным кодом для анализа и визуализации трафика от Idaho National Laboratory (INL). Принимает данные о сетевом трафике в форме дампов трафика (PCAP) и логов Zeek (известен ранее как Bro).</li>
</ul><ul><li>Sparrow – инструмент, который помогает ИБ-специалистам обнаруживать необычную и потенциально вредоносную активность в приложениях и учетных записях в средах Azure и Microsoft 365.</li>
</ul>