Redline

신속한 라이브 대응

FireEye의 최고 무료 툴 Redline®은 사용자에게 호스트 조사 기능을 제공하여 메모리 및 파일 분석과 위협 평가 프로파일 개발을 통해 악성코드 침해 징후를 발견할 수 있도록 합니다.

Redline을 사용하여 다음과 같은 이점을 얻을 수 있습니다.

  • 메모리, 파일 시스템 메타데이터, 레지스트리 데이터, 이벤트 로그, 네트워크 정보, 서비스, 작업 및 웹 기록의 모든 실행 프로세스 및 드라이버를 철저하게 감사 및 수집합니다.
  • TimeWrinkle™ 및 TimeCrunch™ 기능과 함께 일정 기간에 대해 결과를 필터링할 수 있는 기능을 포함하는 Redline의 타임라인 기능을 사용하여 가져온 감사 데이터를 분석하고 봅니다.
  • 상대적 우선 순위를 기반으로 악성코드를 분석하기 위해 증명된 워크플로우를 사용하여 메모리 분석을 능률화합니다.
  • Redline 악성코드 위험 지수 점수를 사용하여 가장 조사할 가치가 높은 프로세스를 파악합니다.
  • 침해 지표(IOC) 분석을 수행합니다. IOC 세트와 함께 제공되는 Redline 휴대용 에이전트는 IOC 분석 및 IOC 침해 결과 검토를 수행하기 위해 필요한 데이터를 수집하도록 자동으로 구성됩니다.

또한 FireEye 엔드포인트 위협 예방 플랫폼(HX) 사용자는 심층 분석을 위해 Redline에서 직접 선별된 컬렉션을 열어 사고 기간 및 범위를 설정할 수 있습니다.

Redline 다운로드


Redline

릴리스 노트

현재 버전: Redline 1.14
릴리스 날짜: 2015년 6월 12일

Redline 1.14에는 HX 고객을 위한 여러 향상된 기능이 포함되어 있습니다. 이번 릴리스에는 선별 패키지가 수집되도록 만든 경보의 시각화 및 필터링이 포함됩니다. 또한 URL 활동 및 최신 버전의 HX에서 새로 수집된 프로세스 이벤트를 분석할 수 있는 기능이 포함되어 있습니다.

  • 지원되는 운영 체제: Windows XP, Windows Vista, Windows 7, Windows 8(32비트 및 64비트)
  • 파일 크기: 66.94 MB
  • 무결성 해시:
    • MD5: F51F458F7A69F9EF8FFEC9693A4444C5
    • SHA-1: 60A972C62BF8AA6F33F133BDE5866A46F5164840

현재 버전: Whitelist 1.0 for Redline**
릴리스 날짜: 2012년 7월 11일

  • 파일 크기: 31.6 MB
  • 무결성 해시:
    • ZIP
      • MD5: 0e8fdc80faffe72bb02799d6cdc75d0a
      • SHA-1: 22eb80e40ea3a84b0ed3d821730485253ab31738
    • 압축 해제
      • MD5: 8448C5E5D4F9273DFA15F00D708F9173
      • SHA-1: F2A9E7A87BAB4AC41E893EB721739E41226D2BDC

** Redline 1.6(및 최신 버전)에 의해 사용되는 일반적인(잘 알려진) 실행 파일의 해시 세트는 일부 메모리 분석 항목을 필터링합니다. 마이크로소프트 윈도우즈 서버 업데이트 서비스 및 내셔널 소프트웨어 레퍼런스 라이브러리의 잘 알려진 dll 및 실행 해시를 포함합니다.

이 제품에는 이러한 해시의 작은 서브셋이 포함됩니다. 이 파일에는 더 광범위한 목록이 포함됩니다.

이 제품을 사용하려면 Redline이 설치된 동일한 호스트의 원하는 위치에 첨부 파일을 다운로드하십시오. 올바른 파일을 받았는지 확인하기 위해 MD5 /SHA1 해시를 확인하십시오. Redline을 시작합니다. >화이트리스트 관리 화면의 옵션에 새로운 화이트리스트를 가져오는 옵션이 있습니다. 절차에 따르면 Redline의 이전 화이트리스트가 완전히 대체됩니다. 이렇게 할 경우에 이전 화이트리스트는 손실됩니다. Redline 옵션 아래의 화이트리스트 관리에서 이전 화이트리스트를 저장하도록 선택할 수 있습니다.