Zum Inhalt

Startseite

Hayabusa ist ein schneller forensischer Timeline-Generator für Windows-Ereignisprotokolle und ein Threat-Hunting-Tool, erstellt von Yamato Security. Geschrieben in speichersicherem Rust, für hohe Geschwindigkeit mehrfädig ausgelegt und das einzige Open-Source-Tool mit vollständiger Unterstützung der Sigma-Spezifikation — einschließlich der v2-Korrelationsregeln.

Erste Schritte Befehlsreferenz Auf GitHub ansehen

Warum Hayabusa?

  • Blitzschnell

    Geschrieben in speichersicherem Rust mit vollständigem Multithreading, um Berge von .evtx-Dateien zu parsen und so schnell wie möglich eine einzige Timeline zu erzeugen.

  • Vollständige Sigma-Unterstützung

    Das einzige Open-Source-Tool mit vollständiger Unterstützung der Sigma-Spezifikation, einschließlich der v2-Korrelationsregeln, gestützt auf über 4.000 kuratierte Erkennungsregeln.

  • DFIR-Timelines

    Konsolidiert Ereignisse von einem Host oder Tausenden zu einer einzigen forensischen CSV-/JSON-/JSONL-Timeline, die zur Analyse bereitsteht.

  • Unternehmensweites Hunting

    Live auf einem einzelnen System ausführen, Protokolle zur Offline-Analyse sammeln oder unternehmensweit mit dem Velociraptor-Hayabusa-Artefakt jagen.

  • Umfangreiche Analyseausgabe

    Metriken, Anmeldungszusammenfassungen, Stichwort-Pivoting, HTML-Berichte und eine Erkennungs- häufigkeits-Timeline, um das Wesentliche schnell sichtbar zu machen.

  • Spielt gut mit anderen zusammen

    Importiere Ergebnisse direkt in Elastic Stack, Timesketch, Timeline Explorer oder zerlege JSON mit jq.

In Aktion erleben

Hayabusa DFIR-Timeline-Erstellung

Durchstöbere die Screenshots-Galerie für Terminalausgaben, die HTML-Ergebniszusammenfassung und Analysen in LibreOffice, Timeline Explorer und Timesketch.

Schnellzugriffe