Redline

신속한 실시간 대응

FireEye 최고의 무료 엔드포인트 보안 툴 Redline®은 사용자에게 호스트 조사 기능을 제공하여 메모리 및 파일 분석과 위협 평가 프로파일 개발을 통해 악성코드 침해 징후를 발견할 수 있도록 합니다.

Redline을 사용하여 다음과 같은 이점을 얻을 수 있습니다.

  • 메모리, 파일 시스템 메타데이터, 레지스트리 데이터, 이벤트 로그, 네트워크 정보, 서비스, 작업 및 웹 기록의 모든 실행 프로세스 및 드라이버를 철저하게 감사 및 수집합니다.
  • TimeWrinkle™ 및 TimeCrunch™ 기능과 함께 일정 기간에 대해 결과를 필터링할 수 있는 기능을 포함하는 Redline의 타임라인 기능을 사용하여 가져온 감사 데이터를 분석하고 확인합니다.
  • 상대적 우선 순위를 기반으로 멀웨어를 분석하는 성능이 검증된 워크플로를 사용하여 메모리 분석을 능률화합니다.
  • 침해 지표(Indicators of Compromise, IOC) 분석을 수행합니다. IOC 세트와 함께 제공되는 Redline 휴대용 에이전트는 IOC 분석 및 IOC 침해 결과 검토를 수행하기 위해 필요한 데이터를 수집하도록 자동으로 구성됩니다.

또한 FireEye 엔드포인트 위협 예방 플랫폼 사용자는 심층 분석을 위해 Redline에서 직접 선별된 컬렉션을 열어 침해 사고의 기간과 범위를 설정할 수 있습니다.

Redline 다운로드

Redline

릴리스 노트

현재 버전: Redline 2.0
릴리스 날짜: 2020년 4월 28일

이제 Redline 2.0을 사용하여 OS X 및 Linux 환경에서 유용한 조사 아티팩트를 수집할 수 있습니다. 또한 Redline은 FireEye Endpoint Security 감사 뷰어에서 분류 정보와 인수 합병 정보를 가져오고 분석합니다.

  • 파일 크기: 80MB
  • 무결성 해시:
    • MD5: 85508f2c168ea83a0809bdd5523916de
    • SHA-1: 40258383c3ec02822d49aab798ed6a4c04ffe9ff

현재 버전: Whitelist 1.0 for Redline**
릴리스 날짜: 2012년 7월 11일

  • 파일 크기: 31.6 MB
  • 무결성 해시:
    • ZIP
      • MD5: 0e8fdc80faffe72bb02799d6cdc75d0a
      • SHA-1: 22eb80e40ea3a84b0ed3d821730485253ab31738
    • 압축 해제
      • MD5: 8448C5E5D4F9273DFA15F00D708F9173
      • SHA-1: F2A9E7A87BAB4AC41E893EB721739E41226D2BDC

데이터 수집은 다음 OS 환경에서 지원됩니다.

Windows OSX Linux

Windows 8

OS 10.9(Mavericks)

RHEL 6.8-6.10, 7.1-7.6, 8

Windows 8.1 업데이트 1

OS 10.10(Yosemite)

CentOS 6.8-6.10, 7.1-7.6

Windows 10

OS 10.11(El Capitan)

 

Server 2008 R2

OS 10.12(Sierra)

 

Server 2012, 2012 R2

OS 10.13(High Sierra)

 

Server 2016

OS 10.14(Mojave)

 

Server 2019

   

** Redline 1.6(및 최신 버전)에 사용되는 일반적인(잘 알려진) 실행 파일의 해시 세트는 일부 메모리 분석 항목을 필터링합니다. Microsoft Windows Server Update Service 및 National Software Reference Library의 잘 알려진 dll 및 실행 해시를 포함합니다.

이 제품에는 이러한 해시의 작은 서브셋이 포함됩니다. 이 파일에는 더 광범위한 목록이 포함됩니다.

이 제품을 사용하려면 Redline이 설치된 동일한 호스트의 원하는 위치에 첨부 파일을 다운로드하십시오. 올바른 파일을 받았는지 확인하기 위해 MD5/SHA1 해시를 확인하십시오. Redline을 시작합니다. 옵션 > 화이트리스트 관리 화면에는 새로운 화이트리스트를 가져오는 옵션이 있습니다. 절차에 따르면 Redline의 이전 화이트리스트가 완전히 대체됩니다. 이렇게 할 경우에 이전 화이트리스트는 손실됩니다. Redline 옵션 아래의 화이트리스트 관리에서 이전 화이트리스트를 저장하도록 선택할 수 있습니다.