Beranda
Hayabusa adalah generator linimasa forensik cepat untuk log peristiwa Windows dan alat perburuan ancaman yang dibuat oleh Yamato Security. Ditulis dalam Rust yang aman secara memori, multi-threaded untuk kecepatan, dan satu-satunya alat open-source dengan dukungan penuh untuk spesifikasi Sigma — termasuk aturan korelasi v2.
Mengapa Hayabusa?¶
-
Sangat cepat
Ditulis dalam Rust yang aman secara memori dengan multi-threading penuh untuk mengurai tumpukan file
.evtxdan menghasilkan satu linimasa secepat mungkin. -
Dukungan Sigma penuh
Satu-satunya alat open-source dengan dukungan lengkap untuk spesifikasi Sigma, termasuk aturan korelasi v2, didukung oleh 4.000+ aturan deteksi terkurasi.
-
Linimasa DFIR
Mengonsolidasikan peristiwa dari satu host atau ribuan host menjadi satu linimasa forensik CSV / JSON / JSONL yang siap untuk dianalisis.
-
Perburuan di seluruh perusahaan
Jalankan secara langsung pada satu sistem, kumpulkan log untuk analisis offline, atau berburu di seluruh perusahaan dengan artefak Hayabusa untuk Velociraptor.
-
Keluaran analisis yang kaya
Metrik, ringkasan logon, pivoting kata kunci, laporan HTML, dan linimasa frekuensi deteksi untuk menampilkan hal yang penting dengan cepat.
-
Cocok dengan alat lain
Impor hasil langsung ke Elastic Stack, Timesketch, Timeline Explorer, atau iris JSON dengan jq.
Lihat dalam aksi¶
Jelajahi galeri Tangkapan Layar untuk keluaran terminal, ringkasan hasil HTML, dan analisis di LibreOffice, Timeline Explorer dan Timesketch.
Tautan cepat¶
-
Baru di sini?
Mulai dengan Ikhtisar, lalu menuju ke Memulai untuk mengunduh dan menjalankan Hayabusa.
-
Bekerja dengan CLI?
Lompat ke Daftar Perintah dan referensi per perintah untuk perintah Analisis, Konfigurasi dan Linimasa DFIR.
-
Menyetel keluaran?
Lihat opsi Profil Keluaran, Singkatan dan Tampilan & Ringkasan.
-
Ingin lebih jauh?
Jelajahi Aturan, ekosistem proyek dan cara berkontribusi.