ホーム

Hayabusa（隼）は、日本のYamato Security グループによって開発された、Windows イベントログの高速フォレンジックタイムライン生成ツール 兼スレットハンティングツールです。メモリセーフな Rust で記述され、可能な限り高速に動作するよう マルチスレッドに対応しており、v2 相関ルールを含む Sigma 仕様を完全にサポートする唯一のオープンソースツールです。

はじめる コマンド一覧 GitHub で見る

---

なぜ Hayabusa なのか？

• 圧倒的な速さ

  ---

  メモリセーフな Rust で記述され、フルマルチスレッドに対応。大量の .evtx ファイルを解析し、単一のタイムラインを可能な限り高速に生成します。

• Sigma を完全サポート

  ---

  v2 相関ルールを含む Sigma 仕様を完全にサポートする唯一のオープンソースツール。 4,000 件以上のキュレーションされた検知ルールが利用できます。

• DFIR タイムライン

  ---

  1 台から数千台までのイベントを、解析しやすい単一の CSV / JSON / JSONL フォレンジックタイムラインに集約します。

• 組織全体のハンティング

  ---

  単一システムでのライブ解析、ログ収集によるオフライン解析、Velociraptor の Hayabusa アーティファクトを用いた組織全体のハンティングに対応。

• 豊富な解析出力

  ---

  メトリクス、ログオンサマリ、キーワードのピボット、HTML レポート、検知頻度 タイムラインで、重要な事象を素早く可視化します。

• 他ツールとの連携

  ---

  結果を Elastic Stack・Timesketch・Timeline Explorer に直接インポート したり、jq で JSON を加工したりできます。

実際の動作

ターミナル出力、HTML 結果サマリ、LibreOffice・Timeline Explorer・Timesketch での解析例は スクリーンショットのページをご覧ください。

クイックリンク

• はじめての方へ

  まずは概要を読み、はじめるで Hayabusa のダウンロードと実行を行いましょう。

• CLI を使う

  コマンド一覧や、分析・ Config・DFIR タイムライン の各コマンドリファレンスへ。

• 出力の調整

  出力プロファイル、省略形、 表示とサマリのオプションを確認できます。

• さらに活用する

  ルール、プロジェクトエコシステム、 貢献方法を見てみましょう。