Zum Inhalt

Startseite

Hayabusa ist ein schneller forensischer Timeline-Generator für Windows-Ereignisprotokolle und ein Threat-Hunting-Tool, erstellt von Yamato Security. Geschrieben in speichersicherem Rust, für hohe Geschwindigkeit mehrfädig ausgelegt und das einzige Open-Source-Tool mit vollständiger Unterstützung der Sigma-Spezifikation — einschließlich der v2-Korrelationsregeln.


Warum Hayabusa?

  • Blitzschnell


    Geschrieben in speichersicherem Rust mit vollständigem Multithreading, um Berge von .evtx-Dateien zu parsen und so schnell wie möglich eine einzige Timeline zu erzeugen.

  • Vollständige Sigma-Unterstützung


    Das einzige Open-Source-Tool mit vollständiger Unterstützung der Sigma-Spezifikation, einschließlich der v2-Korrelationsregeln, gestützt auf über 4.000 kuratierte Erkennungsregeln.

  • DFIR-Timelines


    Konsolidiert Ereignisse von einem Host oder Tausenden zu einer einzigen forensischen CSV-/JSON-/JSONL-Timeline, die zur Analyse bereitsteht.

  • Unternehmensweites Hunting


    Live auf einem einzelnen System ausführen, Protokolle zur Offline-Analyse sammeln oder unternehmensweit mit dem Velociraptor-Hayabusa-Artefakt jagen.

  • Umfangreiche Analyseausgabe


    Metriken, Anmeldungszusammenfassungen, Stichwort-Pivoting, HTML-Berichte und eine Erkennungs- häufigkeits-Timeline, um das Wesentliche schnell sichtbar zu machen.

  • Spielt gut mit anderen zusammen


    Importiere Ergebnisse direkt in Elastic Stack, Timesketch, Timeline Explorer oder zerlege JSON mit jq.

In Aktion erleben

Hayabusa DFIR-Timeline-Erstellung

Durchstöbere die Screenshots-Galerie für Terminalausgaben, die HTML-Ergebniszusammenfassung und Analysen in LibreOffice, Timeline Explorer und Timesketch.

Schnellzugriffe