홈

Hayabusa는 Yamato Security가 만든 Windows 이벤트 로그 빠른 포렌식 타임라인 생성기이자 위협 헌팅 도구입니다. 메모리 안전성을 갖춘 Rust로 작성되었고 속도를 위해 멀티 스레드로 동작하며, Sigma 명세를 완전히 지원하는 유일한 오픈 소스 도구입니다 — v2 상관관계 규칙까지 포함합니다.

시작하기 명령어 참조 GitHub에서 보기

---

Hayabusa를 사용하는 이유

• 매우 빠른 속도

  ---

  메모리 안전성을 갖춘 Rust로 작성되었으며 완전한 멀티 스레드를 활용해 산더미 같은 .evtx 파일을 파싱하고 단일 타임라인을 최대한 빠르게 생성합니다.

• 완전한 Sigma 지원

  ---

  v2 상관관계 규칙을 포함해 Sigma 명세를 완전히 지원하는 유일한 오픈 소스 도구로, 4,000개 이상의 엄선된 탐지 규칙을 기반으로 합니다.

• DFIR 타임라인

  ---

  한 대의 호스트부터 수천 대에 이르는 이벤트를 분석 준비가 된 단일 CSV / JSON / JSONL 포렌식 타임라인으로 통합합니다.

• 전사적 헌팅

  ---

  단일 시스템에서 실시간으로 실행하거나, 오프라인 분석을 위해 로그를 수집하거나, Velociraptor Hayabusa 아티팩트로 전사적으로 헌팅할 수 있습니다.

• 풍부한 분석 출력

  ---

  지표, 로그온 요약, 키워드 피벗, HTML 보고서, 그리고 중요한 것을 빠르게 드러내는 탐지 빈도 타임라인을 제공합니다.

• 다른 도구와의 뛰어난 호환성

  ---

  결과를 Elastic Stack, Timesketch, Timeline Explorer로 바로 가져오거나 jq로 JSON을 분석할 수 있습니다.

실제 동작 보기

터미널 출력, HTML 결과 요약, 그리고 LibreOffice, Timeline Explorer 및 Timesketch에서의 분석을 보려면 스크린샷 갤러리를 둘러보세요.

빠른 링크

• 처음이신가요?

  개요에서 시작한 다음, Hayabusa를 다운로드하고 실행하려면 시작하기로 이동하세요.

• CLI로 작업하시나요?

  명령어 목록과 분석, 구성, DFIR 타임라인 명령어에 대한 명령어별 참조로 이동하세요.

• 출력을 조정하시나요?

  출력 프로필, 약어, 표시 및 요약 옵션을 참조하세요.

• 더 깊이 살펴보시나요?

  규칙, 프로젝트 생태계, 그리고 기여 방법을 살펴보세요.