Redline

ライブ・レスポンスを効率化

Redline®は、ホスト調査を実施するための優れた無償ツールです。メモリやファイルを解析し、セキュリティ脅威の診断プロファイルを作成して、不正な活動の痕跡を特定します。

Redlineは次の機能を備えています。

  • メモリ、ファイル・システムのメタデータ、レジストリ・データ、イベント・ログ、ネットワーク情報、サービス、タスク、Web閲覧履歴を徹底的に調査して、実行中のプロセスおよびドライバに関する情報を漏れなく収集
  • インポートした調査データを解析、参照。タイムライン機能にTimeWrinkle™やTimeCrunch™を組み合わせて、指定期間の調査結果を絞り込み
  • 相対的な優先度に基づいてマルウェアを解析する実績あるワークフローにより、メモリ解析を効率化
  • Redline Malware Risk Indexスコアに基づいて、優先的に調査すべきプロセスを特定
  • セキュリティ侵害の証拠や痕跡(IOC: 侵害インジケーター)を解析。一連のIOCとともに提供されるRedline Portable Agentは、設定が自動的に行われるため、IOC解析とヒット結果レビューに必要なデータを容易に収集可能

FireEyeのエンドポイント脅威対策プラットフォーム(HX)を使用している場合は、Redlineから直接トリアージ・データを開いて詳細な解析を実施し、インシデントの流れや影響の範囲を把握できます。

Redlineをダウンロード

Redline

リリース・ノート

最新バージョン:Redline 1.14
公開日:2015年6月12日

Redline 1.14では、HXに関連する機能が強化されています。トリアージ・パッケージの収集を発生させたアラートの視覚化およびフィルタリング機能や、URLアクティビティの解析機能、最新バージョンのHXで新たに収集されたイベントの処理機能が追加されています。

  • サポートされるオペレーティング・システム:Windows XP、Windows Vista、Windows 7、Windows 8(32ビット版/64ビット版)
  • ファイル・サイズ:66.94 MB
  • 完全性検証用ハッシュ:
    • MD5:F51F458F7A69F9EF8FFEC9693A4444C5
    • SHA-1:60A972C62BF8AA6F33F133BDE5866A46F5164840

最新バージョン:Whitelist 1.0 for Redline**
公開日:2012年7月11日

  • ファイル・サイズ:31.6 MB
  • 完全性検証用ハッシュ:
    • ZIP
      • MD5:0e8fdc80faffe72bb02799d6cdc75d0a
      • SHA-1:22eb80e40ea3a84b0ed3d821730485253ab31738
    • 展開ファイル
      • MD5:8448C5E5D4F9273DFA15F00D708F9173
      • SHA-1:F2A9E7A87BAB4AC41E893EB721739E41226D2BDC

**無害であることが確認されている実行可能ファイルのハッシュ・リストです。Redline 1.6以降のバージョンでこのホワイトリストを使用すると、該当の実行可能ファイルをメモリ解析から除外できます。ホワイトリストには、Microsoft Windows Server Update ServicesとNational Software Reference Libraryのdllおよび実行可能ファイルのハッシュが記述されています。

Redline自体にも、各ハッシュのサブセットが登録されていますが、ホワイトリストには、より多くのハッシュが記述されています。

ホワイトリストを使用する際は、ホワイトリスト・ファイルをRedlineのインストール先ホストにダウンロードします。MD5/SHA1ハッシュでファイルの完全性を確認した後に、Redlineを起動します。[Options]->[Whitelist Management]画面を開くと、新しいホワイトリストをインポートするためのオプションが表示されます。手順に従って操作を完了すると、Redlineに登録済みのホワイトリストが新しいホワイトリストに置き換えられます。新しいホワイトリストをインポートすると、古いホワイトリストは失われます。古いホワイトリストを保存する際は、[Whitelist Management]の[Redline Options]で必要な操作を行います。