होम
Hayabusa एक Windows इवेंट लॉग fast forensics timeline generator और threat hunting tool है, जिसे Yamato Security द्वारा बनाया गया है। मेमोरी-सुरक्षित Rust में लिखा गया, गति के लिए मल्टी-थ्रेडेड, और Sigma विनिर्देश के पूर्ण समर्थन वाला एकमात्र ओपन-सोर्स टूल — जिसमें v2 correlation rules भी शामिल हैं।
Hayabusa क्यों?¶
-
बेहद तेज़
मेमोरी-सुरक्षित Rust में पूर्ण मल्टी-थ्रेडिंग के साथ लिखा गया, ताकि ढेरों
.evtxफ़ाइलों को पार्स किया जा सके और एक ही टाइमलाइन यथासंभव शीघ्रता से तैयार की जा सके। -
पूर्ण Sigma समर्थन
Sigma विनिर्देश के पूर्ण समर्थन वाला एकमात्र ओपन-सोर्स टूल, जिसमें v2 correlation rules शामिल हैं, और जो 4,000+ क्यूरेटेड डिटेक्शन रूल्स द्वारा समर्थित है।
-
DFIR टाइमलाइन
एक होस्ट या हज़ारों होस्ट से इवेंट्स को एक ही CSV / JSON / JSONL फॉरेंसिक टाइमलाइन में समेकित करता है, जो विश्लेषण के लिए तैयार होती है।
-
उद्यम-व्यापी हंटिंग
किसी एक सिस्टम पर लाइव चलाएँ, ऑफ़लाइन विश्लेषण के लिए लॉग एकत्र करें, या Velociraptor Hayabusa artifact के साथ पूरे उद्यम में हंट करें।
-
समृद्ध विश्लेषण आउटपुट
मेट्रिक्स, लॉगऑन सारांश, कीवर्ड पिवटिंग, HTML रिपोर्ट, और एक डिटेक्शन फ़्रीक्वेंसी टाइमलाइन, ताकि जो महत्वपूर्ण हो उसे तेज़ी से सामने लाया जा सके।
-
दूसरों के साथ अच्छा तालमेल
परिणामों को सीधे Elastic Stack, Timesketch, Timeline Explorer में इम्पोर्ट करें, या jq से JSON को स्लाइस करें।
इसे क्रिया में देखें¶
टर्मिनल आउटपुट, HTML परिणाम सारांश, और LibreOffice, Timeline Explorer तथा Timesketch में विश्लेषण के लिए Screenshots गैलरी ब्राउज़ करें।
त्वरित लिंक¶
-
यहाँ नए हैं?
Overview से शुरुआत करें, फिर Hayabusa डाउनलोड करने और चलाने के लिए Getting Started पर जाएँ।
-
CLI के साथ काम कर रहे हैं?
Command List और प्रति-कमांड संदर्भ पर जाएँ — Analysis, Config और DFIR Timeline कमांड्स के लिए।
-
आउटपुट ट्यून कर रहे हैं?
Output Profiles, Abbreviations और Display & Summary विकल्प देखें।
-
और आगे जाना है?
Rules, project ecosystem और contribute कैसे करें — इन्हें एक्सप्लोर करें।