Aller au contenu

Accueil

Hayabusa est un générateur rapide de chronologies forensiques de journaux d'événements Windows et un outil de threat hunting créé par Yamato Security. Écrit en Rust à sûreté mémoire, multithreadé pour la vitesse, et le seul outil open-source prenant entièrement en charge la spécification Sigma — y compris les règles de corrélation v2.

Commencer Référence des commandes Voir sur GitHub

Pourquoi Hayabusa ?

  • Extrêmement rapide

    Écrit en Rust à sûreté mémoire avec un multithreading complet pour analyser des montagnes de fichiers .evtx et produire une chronologie unique aussi rapidement que possible.

  • Prise en charge complète de Sigma

    Le seul outil open-source prenant entièrement en charge la spécification Sigma, y compris les règles de corrélation v2, soutenu par plus de 4 000 règles de détection sélectionnées.

  • Chronologies DFIR

    Consolide les événements d'un seul hôte ou de milliers d'hôtes en une seule chronologie forensique CSV / JSON / JSONL prête pour l'analyse.

  • Threat hunting à l'échelle de l'entreprise

    Exécutez en direct sur un seul système, collectez les journaux pour une analyse hors ligne, ou traquez à travers l'entreprise avec l'artefact Hayabusa pour Velociraptor.

  • Sortie d'analyse riche

    Métriques, résumés de connexions, pivotement par mots-clés, rapports HTML et une chronologie de fréquence de détection pour faire ressortir rapidement ce qui compte.

  • Bonne intégration avec d'autres outils

    Importez les résultats directement dans Elastic Stack, Timesketch, Timeline Explorer, ou découpez le JSON avec jq.

Voir en action

Création de chronologie DFIR avec Hayabusa

Parcourez la galerie de Captures d'écran pour la sortie du terminal, le résumé des résultats HTML, et l'analyse dans LibreOffice, Timeline Explorer et Timesketch.

Liens rapides