الرئيسية
Hayabusa هي أداة توليد سريع للخط الزمني للتحليل الجنائي لسجلات أحداث Windows وأداة لصيد التهديدات أنشأتها Yamato Security. مكتوبة بلغة Rust الآمنة للذاكرة، ومتعددة الخيوط للسرعة، وهي الأداة مفتوحة المصدر الوحيدة التي تدعم مواصفات Sigma بالكامل — بما في ذلك قواعد الارتباط الإصدار v2.
لماذا Hayabusa؟¶
-
سريعة كالبرق
مكتوبة بلغة Rust الآمنة للذاكرة مع دعم كامل لتعدد الخيوط لتحليل جبال من ملفات
.evtxوإنتاج خط زمني واحد بأسرع ما يمكن. -
دعم كامل لـ Sigma
الأداة مفتوحة المصدر الوحيدة التي تدعم مواصفات Sigma بالكامل، بما في ذلك قواعد الارتباط الإصدار v2، مدعومة بأكثر من 4000 قاعدة كشف منتقاة.
-
خطوط زمنية للتحليل الجنائي DFIR
تدمج الأحداث من مضيف واحد أو من الآلاف في خط زمني جنائي واحد بصيغة CSV / JSON / JSONL جاهز للتحليل.
-
صيد على مستوى المؤسسة
شغّلها مباشرة على نظام واحد، أو اجمع السجلات للتحليل دون اتصال، أو اصطد عبر المؤسسة باستخدام مصنف Hayabusa الخاص بـ Velociraptor.
-
مخرجات تحليل ثرية
مقاييس، وملخصات تسجيل الدخول، والتمحور حول الكلمات المفتاحية، وتقارير HTML، وخط زمني لتكرار الكشف لإبراز ما يهم بسرعة.
-
تتكامل بسلاسة مع غيرها
استورد النتائج مباشرة إلى Elastic Stack أو Timesketch أو Timeline Explorer، أو قطّع JSON باستخدام jq.
شاهدها وهي تعمل¶
تصفح معرض لقطات الشاشة لرؤية مخرجات الطرفية، وملخص نتائج HTML، والتحليل في LibreOffice وTimeline Explorer وTimesketch.
روابط سريعة¶
-
جديد هنا؟
ابدأ بـ نظرة عامة، ثم انتقل إلى البدء لتنزيل Hayabusa وتشغيلها.
-
تعمل مع واجهة سطر الأوامر؟
انتقل إلى قائمة الأوامر والمرجع الخاص بكل أمر لأوامر التحليل والإعدادات و الخط الزمني للتحليل الجنائي DFIR.
-
تضبط المخرجات؟
اطّلع على خيارات ملفات تعريف المخرجات والاختصارات والعرض والملخص.
-
تريد المزيد؟
استكشف القواعد، ومنظومة المشروع وكيفية المساهمة.