انتقل إلى المحتوى

الأهداف الرئيسية

البحث عن التهديدات و DFIR على مستوى المؤسسة

يحتوي Hayabusa حاليًا على أكثر من 4000 قاعدة Sigma وأكثر من 170 قاعدة كشف مدمجة في Hayabusa مع إضافة المزيد من القواعد بانتظام. يمكن استخدامه للبحث الاستباقي عن التهديدات على مستوى المؤسسة بالإضافة إلى DFIR (التحليل الجنائي الرقمي والاستجابة للحوادث) مجانًا مع Hayabusa artifact الخاص بـ Velociraptor. من خلال الجمع بين هاتين الأداتين مفتوحتي المصدر، يمكنك بشكل أساسي إعادة إنتاج نظام SIEM بأثر رجعي عندما لا يكون هناك إعداد SIEM في البيئة. يمكنك التعرف على كيفية القيام بذلك من خلال مشاهدة شرح Velociraptor الذي قدمه Eric Capuano هنا.

إنشاء سريع للمخطط الزمني الجنائي

كان تحليل سجلات أحداث Windows تقليديًا عملية طويلة ومملة للغاية لأن سجلات أحداث Windows تكون 1) بتنسيق بيانات يصعب تحليله و2) غالبية البيانات هي ضوضاء وغير مفيدة للتحقيقات. هدف Hayabusa هو استخراج البيانات المفيدة فقط وتقديمها بأكثر تنسيق موجز وسهل القراءة ممكن يكون قابلًا للاستخدام ليس فقط من قبل المحللين المدربين باحتراف بل من قبل أي مسؤول نظام Windows. يأمل Hayabusa في السماح للمحللين بإنجاز 80% من عملهم في 20% من الوقت مقارنةً بتحليل سجلات أحداث Windows التقليدي.

المخطط الزمني لـ DFIR