انتقل إلى المحتوى

الرئيسية

Hayabusa هي أداة توليد سريع للخط الزمني للتحليل الجنائي لسجلات أحداث Windows وأداة لصيد التهديدات أنشأتها Yamato Security. مكتوبة بلغة Rust الآمنة للذاكرة، ومتعددة الخيوط للسرعة، وهي الأداة مفتوحة المصدر الوحيدة التي تدعم مواصفات Sigma بالكامل — بما في ذلك قواعد الارتباط الإصدار v2.


لماذا Hayabusa؟

  • سريعة كالبرق


    مكتوبة بلغة Rust الآمنة للذاكرة مع دعم كامل لتعدد الخيوط لتحليل جبال من ملفات .evtx وإنتاج خط زمني واحد بأسرع ما يمكن.

  • دعم كامل لـ Sigma


    الأداة مفتوحة المصدر الوحيدة التي تدعم مواصفات Sigma بالكامل، بما في ذلك قواعد الارتباط الإصدار v2، مدعومة بأكثر من 4000 قاعدة كشف منتقاة.

  • خطوط زمنية للتحليل الجنائي DFIR


    تدمج الأحداث من مضيف واحد أو من الآلاف في خط زمني جنائي واحد بصيغة CSV / JSON / JSONL جاهز للتحليل.

  • صيد على مستوى المؤسسة


    شغّلها مباشرة على نظام واحد، أو اجمع السجلات للتحليل دون اتصال، أو اصطد عبر المؤسسة باستخدام مصنف Hayabusa الخاص بـ Velociraptor.

  • مخرجات تحليل ثرية


    مقاييس، وملخصات تسجيل الدخول، والتمحور حول الكلمات المفتاحية، وتقارير HTML، وخط زمني لتكرار الكشف لإبراز ما يهم بسرعة.

  • تتكامل بسلاسة مع غيرها


    استورد النتائج مباشرة إلى Elastic Stack أو Timesketch أو Timeline Explorer، أو قطّع JSON باستخدام jq.

شاهدها وهي تعمل

إنشاء خط زمني للتحليل الجنائي DFIR باستخدام Hayabusa

تصفح معرض لقطات الشاشة لرؤية مخرجات الطرفية، وملخص نتائج HTML، والتحليل في LibreOffice وTimeline Explorer وTimesketch.

روابط سريعة