Hayabusa အကြောင်း

Hayabusa သည် ဂျပန်နိုင်ငံရှိ Yamato Security အဖွဲ့မှ ဖန်တီးထားသော Windows event log အမြန် forensics timeline ထုတ်လုပ်ပေးသည့်ကိရိယာ နှင့် threat hunting ကိရိယာ ဖြစ်သည်။ Hayabusa သည် ဂျပန်ဘာသာဖြင့် "peregrine falcon" (သိမ်းငှက်) ဟု အဓိပ္ပာယ်ရှိပြီး၊ သိမ်းငှက်များသည် ကမ္ဘာ့အမြန်ဆုံးတိရစ္ဆာန်ဖြစ်ကာ အမဲလိုက်ရာတွင် တော်ပြီး လေ့ကျင့်ပေးရလွယ်ကူသောကြောင့် ရွေးချယ်ထားခြင်းဖြစ်သည်။ ၎င်းကို memory-safe ဖြစ်သော Rust ဖြင့်ရေးသားထားပြီး၊ ဖြစ်နိုင်သမျှ အမြန်ဆုံးဖြစ်စေရန် multi-threading ကို ပံ့ပိုးကာ၊ v2 correlation rules အပါအဝင် Sigma specification ကို အပြည့်အဝ ပံ့ပိုးပေးသည့် တစ်ခုတည်းသော open-source ကိရိယာဖြစ်သည်။ Hayabusa သည် upstream Sigma rules များကို parse လုပ်နိုင်သော်လည်း၊ ကျွန်ုပ်တို့အသုံးပြုပြီး hayabusa-rules repository တွင် host လုပ်ထားသော Sigma rules များကို rule loading ပိုမိုပြောင်းလွယ်ပြင်လွယ်ဖြစ်စေရန်နှင့် false positives များ လျှော့ချရန်အတွက် အချို့သော ပြောင်းလဲမှုများ ပြုလုပ်ထားသည်။ ဤအကြောင်းအသေးစိတ်ကို sigma-to-hayabusa-converter repository README ဖိုင်တွင် ဖတ်ရှုနိုင်သည်။ Hayabusa ကို live analysis အတွက် single running systems များပေါ်တွင် run နိုင်သည်၊ offline analysis အတွက် single သို့မဟုတ် multiple systems များမှ log များကို စုဆောင်းခြင်းဖြင့်လည်းကောင်း၊ သို့မဟုတ် enterprise-wide threat hunting နှင့် incident response အတွက် Velociraptor နှင့်အတူ Hayabusa artifact ကို run ခြင်းဖြင့်လည်းကောင်း အသုံးပြုနိုင်သည်။ output ကို LibreOffice, Timeline Explorer Elastic Stack, Timesketch စသည်တို့တွင် လွယ်ကူစွာ ခွဲခြမ်းစိတ်ဖြာနိုင်ရန် single CSV/JSON/JSONL timeline တစ်ခုအဖြစ် ပေါင်းစည်းပေးမည်ဖြစ်သည်။