Tentang Hayabusa

Hayabusa adalah generator timeline forensik cepat untuk log peristiwa Windows dan alat perburuan ancaman yang dibuat oleh grup Yamato Security di Jepang. Hayabusa berarti "peregrine falcon" dalam bahasa Jepang dan dipilih karena peregrine falcon adalah hewan tercepat di dunia, hebat dalam berburu dan sangat mudah dilatih. Alat ini ditulis dalam Rust yang aman terhadap memori, mendukung multi-threading agar secepat mungkin dan merupakan satu-satunya alat sumber terbuka yang memiliki dukungan penuh untuk spesifikasi Sigma termasuk aturan korelasi v2. Hayabusa dapat menangani penguraian aturan Sigma upstream, namun, aturan Sigma yang kami gunakan dan host di repositori hayabusa-rules telah mengalami beberapa konversi agar pemuatan aturan lebih fleksibel dan mengurangi false positive. Anda dapat membaca detailnya di berkas README repositori sigma-to-hayabusa-converter. Hayabusa dapat dijalankan baik pada sistem tunggal yang sedang berjalan untuk analisis langsung, dengan mengumpulkan log dari satu atau beberapa sistem untuk analisis offline, atau dengan menjalankan artefak Hayabusa dengan Velociraptor untuk perburuan ancaman dan respons insiden di seluruh perusahaan. Output akan dikonsolidasikan menjadi satu timeline CSV/JSON/JSONL untuk memudahkan analisis di LibreOffice, Timeline Explorer Elastic Stack, Timesketch, dll...