使用 FireEye 进行事件响应 | 最终 Hackersploit Blue Team 培训
在蓝队培训系列的第 11 个也是最后一个视频中,@HackerSploit介绍了如何使用 FireEye 的 Redline 进行事件响应。Redline 为用户提供调查功能,通过内存和文件分析以及开发威胁评估配置文件来发现恶意活动的迹象。
章节:
0:00介绍
1:00我们要讲的内容
1:18前提条件
2:30FireEye Redline介绍
3:55资源
5:13实际演示
5:26安装/打开FireEye Redline
8:30利用FireEye Redline收集数据
18:30使用综合收集器
20:24使用預設的收集器
26:14打开分析会话
結束語
Linode 新手?从这里开始,您将获得 100 美元的信用额度!
观看 Hackersploit 的 Red Team 系列。
了解有关 Readline 的更多信息。
订阅以获得新剧集的通知。
#Linode #BlueTeam #Hackersploit
产品:Linode, Blue Team, FireEye; @HackerSploit