프로젝트 및 생태계¶

Hayabusa를 사용하는 서드파티 프로젝트¶

AllthingsTimesketch - Plaso 및 Hayabusa 결과를 Timesketch로 가져오는 NodeRED 워크플로.
LimaCharlie - 필요에 맞는 클라우드 기반 보안 도구 및 인프라를 제공합니다.
OpenRelik - 협업 디지털 포렌식 조사를 간소화하도록 설계된 오픈소스(Apache-2.0) 플랫폼.
Splunk4DFIR - 조사 중에 로그 및 도구 출력을 살펴보기 위해 Docker로 splunk 인스턴스를 빠르게 구동합니다.
Velociraptor - The Velociraptor Query Language (VQL) 쿼리를 사용하여 호스트 기반 상태 정보를 수집하는 도구.

기타 Windows 이벤트 로그 분석기 및 관련 자료¶

APT-Hunter - Python으로 작성된 공격 탐지 도구.
Awesome Event IDs - 디지털 포렌식 및 사고 대응에 유용한 Event ID 자료 모음
Chainsaw - Rust로 작성된 또 다른 sigma 기반 공격 탐지 도구.
DeepBlueCLI - Eric Conrad이 Powershell로 작성한 공격 탐지 도구.
Epagneul - Windows 이벤트 로그를 위한 그래프 시각화.
EventList - Miriam Wiesner가 보안 기준선 이벤트 ID를 MITRE ATT&CK에 매핑.
Mapping MITRE ATT&CK with Window Event Log IDs - Michel de CREVOISIER 작성
EvtxECmd - Eric Zimmerman의 Evtx 파서.
EVTXtract - 할당되지 않은 공간 및 메모리 이미지에서 EVTX 로그 파일을 복구합니다.
EvtxToElk - Evtx 데이터를 Elastic Stack으로 전송하는 Python 도구.
EVTX ATTACK Samples - SBousseaden의 EVTX 공격 샘플 이벤트 로그 파일.
EVTX-to-MITRE-Attack - Michel de CREVOISIER가 ATT&CK에 매핑한 EVTX 공격 샘플 이벤트 로그 파일
EVTX parser - @OBenamram이 작성한, 우리가 사용하는 Rust evtx 라이브러리.
Grafiki - Sysmon 및 PowerShell 로그 시각화 도구.
LogonTracer - JPCERTCC가 측면 이동을 탐지하기 위해 로그온을 시각화하는 그래픽 인터페이스.
NSA Windows Event Monitoring Guidance - 무엇을 모니터링해야 하는지에 대한 NSA의 가이드.
RustyBlue - Yamato Security의 DeepBlueCLI Rust 포팅.
Sigma - 커뮤니티 기반의 일반적인 SIEM 규칙.
SOF-ELK - Phil Hagen이 만든, DFIR 분석을 위해 데이터를 가져오는 Elastic Stack이 사전 패키징된 VM
so-import-evtx - evtx 파일을 Security Onion으로 가져옵니다.
SysmonTools - Sysmon을 위한 설정 및 오프라인 로그 시각화 도구.
Timeline Explorer - Eric Zimmerman의 최고의 CSV 타임라인 분석기.
Windows Event Log Analysis - Analyst Reference - Forward Defense의 Steve Anson 작성.
Zircolite - Python으로 작성된 Sigma 기반 공격 탐지 도구.

프로젝트 및 생태계¶

관련 프로젝트¶

Hayabusa를 사용하는 서드파티 프로젝트¶

기타 Windows 이벤트 로그 분석기 및 관련 자료¶