파이어아이를 통한 사고 대응 | 해커스플로잇 블루팀 최종 교육
블루팀 교육 시리즈의 11번째이자 마지막 동영상에서 @HackerSploit은 사고 대응을 위해 FireEye의 Redline을 사용하는 방법을 다룹니다. Redline은 메모리 및 파일 분석과 위협 평가 프로필 개발을 통해 악의적인 활동의 징후를 찾을 수 있는 조사 기능을 사용자에게 제공합니다.
블루팀 교육 시리즈 전문은 여기에서 확인할 수 있습니다.
챕터
0:00 소개
1:00 다루게 될 내용
1:18 사전 요구 사항
2:30 FireEye 레드라인 소개
3:55 리소스
5:13 실제 데모
5:26 FireEye Redline 설치/열기
8:30 FireEye Redline으로 데이터 수집하기
18:30 포괄적 수집 사용
20:24 기본 수집기 사용
26:14 분석 세션 열기
35:00 결론
리노드를 처음 사용하시나요? 여기에서 $100 크레딧으로 시작하세요!
해커스플로잇의 레드팀 시리즈를 시청하세요.
리드라인에 대해 자세히 알아보세요.
구독을 신청 하여 새로운 에피소드가 공개될 때마다알림을 받으세요.
#리노드 #블루팀 #해커스플로잇
제품: Linode, 블루팀, 파이어아이; @HackerSploit