CISA開源紅隊分析工具RedEye

美國網路安全及基礎設施安全局（CISA）及美國能源部太平洋西北國家實驗室（Pacific Northwest National Laboratory，CNNL）攜手開發的紅隊分析工具RedEye，在上周透過GitHub開源了。

RedEye是個互動式的分析工具，可用來視覺化及匯報紅隊的命令及控制活動，讓操作者可快速存取複雜的資料，評估緩解策略，最終促進有效的決策。它能分析各種日誌，例如來自Cobalt Strike的紀錄，並以容易理解的格式呈現；允許使用者針對特定活動進行註解。

圖片來源／CISA on GitHub

具體而言，RedEye可分析紅隊活動的C&C框架日誌，只需少數的人為介入，就能建立一個可呈現相關活動資訊的互動介面；它還能用來建立各種活動的歷史紀錄並重播；可分析活動中的不同事件並追蹤其滲透路徑；建立含有技術、重點、策略及討論內容的報告；亦能根據活動所使用的技術及各種評論自動產生簡報；並輸入報告與活動。

RedEye支援Linux、macOS與Windows作業系統。