Redline

Echtzeit-Reaktion auf Cyberangriffe

Redline®, das kostenlose Premium-Tool von FireEye, stellt Anwendern nützliche Funktionen zur Host-Analyse zur Verfügung. Ziel ist es, durch die Analyse von Speichersystemen und Dateien sowie die Erstellung eines Bedrohungsprofils Anzeichen für verdächtige Aktivitäten zu finden.

Redline bietet Ihnen folgende Funktionalität:

  • Genaue Prüfung und Erfassung aller laufenden Prozesse und Treiber aus dem Arbeitsspeicher, Dateisystem-Metadaten, Registry-Daten, Logdateien, Netzwerkdaten, Services, Tasks und Webverläufen
  • Analyse und Anzeige importierter Audit-Daten inklusive Filterung der Resultate für einen bestimmten Zeitraum mithilfe der Redline-Funktionalität „Timeline“ sowie den dazugehörigen Funktionen TimeWrinkle™ und TimeCrunch™
  • Optimierte Speicheranalyse mit einem bewährten Workflow zur Analyse von Malware anhand einer relativen Prioritätseinstufung
  • Identifizierung der Prozesse, die am dringendsten analysiert werden sollten, anhand des Redline Malware Risk Index Score
  • IOC-Analyse Der Redline Portable Agent verfügt über eine Reihe von Gefahrenindikatoren (Indicators of Compromise, IOCs) und ist automatisch so konfiguriert, dass er die für die IOC-Analyse benötigten Daten sammelt und eine Prüfung der IOC-Trefferliste durchführt.

Anwender der FireEye Endpoint Threat Prevention Platform (HX) können zudem direkt in Redline Triage-Sammlungen öffnen, um eine detaillierte Analyse durchzuführen, die den zeitlichen Verlauf und das Ausmaß eines Sicherheitsvorfalls ersichtlich macht.

Redline herunterladen

Redline

Release Notes

Aktuelle Version: Redline 1.14
Veröffentlichungsdatum: 12. Juni 2015

Redline 1.14 beinhaltet mehrere Erweiterungen speziell für HX-Kunden. Diese Version enthält Funktionen für die visuelle Aufbereitung von und Filterung nach Warnungen, die zur Erfassung eines Triage-Pakets geführt haben. Außerdem enthält sie Funktionen zur Analyse von URL-Aktivität und zur Verarbeitung von Ereignissen als neu erfasste Vorfälle in der aktuellen Version von HX.

  • Unterstützte Betriebssysteme: Windows XP, Windows Vista, Windows 7, Windows 8 (32 Bit und 64 Bit)
  • Dateigröße: 66,94 MB
  • Hash (zur Integritätsprüfung):
    • MD5: F51F458F7A69F9EF8FFEC9693A4444C5
    • SHA-1: 60A972C62BF8AA6F33F133BDE5866A46F5164840

Aktuelle Version: Whitelist 1.0 for Redline**
Veröffentlichungsdatum: 11. Juli 2012

  • Dateigröße: 31,6 MB
  • Hash (zur Integritätsprüfung):
    • ZIP
      • MD5: 0e8fdc80faffe72bb02799d6cdc75d0a
      • SHA-1: 22eb80e40ea3a84b0ed3d821730485253ab31738
    • Extrahiert
      • MD5: 8448C5E5D4F9273DFA15F00D708F9173
      • SHA-1: F2A9E7A87BAB4AC41E893EB721739E41226D2BDC

** Hash-Werte gängiger ausführbarer Dateien, die als sicher eingestuft und von Redline 1.6 (oder höher) verwendet werden, um Resultate der Speicheranalyse auszufiltern. Beinhaltet als sicher eingestufte Hashes von DLL-Dateien und ausführbaren Dateien vom Microsoft Windows Server Update Service und der National Software Reference Library.

Das Produkt enthält eine kleine Auswahl dieser Hashes. In dieser Datei ist eine umfassendere Liste enthalten.

Laden Sie die angehängte Datei herunter, und speichern Sie sie im gewünschten Verzeichnis auf demselben Host, auf dem Redline installiert wurde. Verifizieren Sie die MD5-/SHA1-Hashes, um sicherzugehen, dass es sich um die richtige Datei handelt. Starten Sie Redline. Rufen Sie den Bildschirm Options: >Whitelist Management auf. Dort gibt es eine Option zum Importieren einer neuen Whitelist. Folgen Sie den Anweisungen, um die vorherige Whitelist in Redline zu ersetzen. Hinweis: Ihre alte Whitelist wird dadurch überschrieben. Bei Bedarf können Sie Ihre alte Whitelist in Redline speichern. Nutzen Sie dazu Options: Whitelist Management.