Redline

ライブ・レスポンスを効率化

Redline®は、ホスト調査を実施するための、優れた無償のエンドポイント・セキュリティ・ツールです。メモリやファイルを解析し、セキュリティ脅威の診断プロファイルを作成して、不正な活動の痕跡を特定します。

Redlineは次の機能を備えています。

  • メモリ、ファイル・システムのメタデータ、レジストリ・データ、イベント・ログ、ネットワーク情報、サービス、タスク、Web閲覧履歴を徹底的に調査して、実行中のプロセスおよびドライバに関する情報を漏れなく収集
  • インポートした調査データを解析、参照。タイムライン機能にTimeWrinkle™やTimeCrunch™を組み合わせて、指定期間の調査結果を絞り込み
  • 相対的な優先度に基づいてマルウェアを解析する実績あるワークフローにより、メモリ解析を効率化
  • セキュリティ侵害の証拠や痕跡(IOC:侵害インジケーター)を解析。一連のIOCとともに提供されるRedline Portable Agentは、設定が自動的に行われるため、IOC解析とヒット結果レビューに必要なデータを容易に収集可能

FireEyeのエンドポイント脅威対策プラットフォームを使用している場合は、Redlineから直接トリアージ・データを開いて詳細な解析を実施し、インシデントの流れや影響の範囲を把握できます。

Redlineをダウンロード

Redline

リリース・ノート

最新バージョン:Redline 2.0
公開日:2020年4月28日

Redline 2.0では、OS XおよびLinux環境から、調査に利用できる痕跡を収集できるようになりました。また、FireEyeエンドポイント・セキュリティのAudit Viewerからトリアージ・データと収集情報をインポートして解析します。

  • ファイル・サイズ:80MB
  • 完全性検証用ハッシュ:
    • MD5: 85508f2c168ea83a0809bdd5523916de
    • SHA-1: 40258383c3ec02822d49aab798ed6a4c04ffe9ff

最新バージョン:Whitelist 1.0 for Redline**
公開日:2012年7月11日

  • ファイル・サイズ:31.6MB
  • 完全性検証用ハッシュ:
    • ZIP
      • MD5: 0e8fdc80faffe72bb02799d6cdc75d0a
      • SHA-1: 22eb80e40ea3a84b0ed3d821730485253ab31738
    • 展開ファイル
      • MD5:8448C5E5D4F9273DFA15F00D708F9173
      • SHA-1:F2A9E7A87BAB4AC41E893EB721739E41226D2BDC

データ収集は以下のOS環境でサポートされています。

Windows OSX Linux

Windows 8

OS 10.9(Mavericks)

RHEL 6.8~6.10、7.1~7.6、8

Windows 8.1 Update 1

OS 10.10(Yosemite)

CentOS 6.8~6.10、7.1~7.6

Windows 10

OS 10.11(El Capitan)

 

Server 2008 R2

OS 10.12(Sierra)

 

Server 2012、2012 R2

OS 10.13(High Sierra)

 

Server 2016

OS 10.14(Mojave)

 

Server 2019

   

**無害であることが確認されている実行可能ファイルのハッシュ・リストです。Redline 1.6以降のバージョンでこのホワイトリストを使用すると、該当の実行可能ファイルをメモリ解析から除外できます。ホワイトリストには、Microsoft Windows Server Update ServicesとNational Software Reference Libraryのdllおよび実行可能ファイルのハッシュが記述されています。

Redline自体にも、各ハッシュのサブセットが登録されていますが、ホワイトリストには、より多くのハッシュが記述されています。

ホワイトリストを使用する際は、ホワイトリスト・ファイルをRedlineのインストール先ホストにダウンロードします。MD5/SHA1ハッシュでファイルの完全性を確認した後に、Redlineを起動します。[Options] > [Whitelist Management]画面を開くと、新しいホワイトリストをインポートするためのオプションが表示されます。手順に従って操作を完了すると、Redlineに登録済みのホワイトリストが新しいホワイトリストに置き換えられます。新しいホワイトリストをインポートすると、古いホワイトリストは失われます。古いホワイトリストを保存する際は、[Whitelist Management]の[Redline Options]で必要な操作を行います。