Saltar a contenido

Inicio

Hayabusa es un generador rápido de líneas de tiempo forenses de registros de eventos de Windows y una herramienta de caza de amenazas creada por Yamato Security. Escrita en Rust con seguridad de memoria, multihilo para mayor velocidad, y la única herramienta de código abierto con soporte completo de la especificación Sigma, incluidas las reglas de correlación v2.

Comenzar Referencia de comandos Ver en GitHub

¿Por qué Hayabusa?

  • Increíblemente rápida

    Escrita en Rust con seguridad de memoria y multihilo completo para analizar montañas de archivos .evtx y producir una sola línea de tiempo lo más rápido posible.

  • Soporte completo de Sigma

    La única herramienta de código abierto con soporte completo de la especificación Sigma, incluidas las reglas de correlación v2, respaldada por más de 4000 reglas de detección curadas.

  • Líneas de tiempo DFIR

    Consolida eventos de un solo host o de miles en una única línea de tiempo forense CSV / JSON / JSONL lista para el análisis.

  • Caza en toda la empresa

    Ejecútala en vivo en un solo sistema, recopila registros para análisis sin conexión, o caza en toda la empresa con el artefacto Hayabusa de Velociraptor.

  • Salida de análisis enriquecida

    Métricas, resúmenes de inicio de sesión, pivoteo por palabras clave, informes HTML y una línea de tiempo de frecuencia de detecciones para revelar rápidamente lo que importa.

  • Se integra con otras herramientas

    Importa los resultados directamente a Elastic Stack, Timesketch, Timeline Explorer, o segmenta el JSON con jq.

Velo en acción

Creación de líneas de tiempo DFIR con Hayabusa

Explora la galería de Capturas de pantalla para ver la salida de terminal, el resumen de resultados HTML, y el análisis en LibreOffice, Timeline Explorer y Timesketch.

Enlaces rápidos