RedELK – 紅隊的安全性與資訊事件管理系統 (SIEM)

RedELK – Red Team’s SIEM [GitHub]

企業單位通過 Red Team (紅隊/攻擊手) 演練找出公司資訊安全上的弱點,同時間也可以訓練 Blue Team (藍隊/防禦手) 的偵測與回應能力,在整個演練過程當中,藍隊擁有SIEM與各種資安設備,使用的妥當便能找出紅隊足跡,而紅隊僅擁有攻擊資源,並不能確定藍隊對於紅隊資訊的掌握程度,為了提高紅隊的攻擊成效,RedELK 因此誕生,RedELK 是一個完整且容易部屬的系統,主要用於追蹤藍隊的行為以及發出相關警告,提升紅隊的攻擊成功率與隱匿度,同時間演練的最高層監督者更能了解紅隊與藍隊之間的互動情形。

備註: 圖片來源 [RedELK]