Pular para conteúdo

Início

O Hayabusa é um gerador rápido de linha do tempo forense de registros de eventos do Windows e uma ferramenta de caça a ameaças criada pela Yamato Security. Escrito em Rust com segurança de memória, multithread para velocidade, e a única ferramenta de código aberto com suporte completo à especificação Sigma — incluindo regras de correlação v2.


Por que o Hayabusa?

  • Extremamente rápido


    Escrito em Rust com segurança de memória e multithreading completo para analisar montanhas de arquivos .evtx e produzir uma única linha do tempo o mais rápido possível.

  • Suporte completo ao Sigma


    A única ferramenta de código aberto com suporte completo à especificação Sigma, incluindo regras de correlação v2, respaldada por mais de 4.000 regras de detecção selecionadas.

  • Linhas do tempo de DFIR


    Consolida eventos de um host ou de milhares em uma única linha do tempo forense CSV / JSON / JSONL pronta para análise.

  • Caça em toda a empresa


    Execute ao vivo em um único sistema, colete registros para análise offline ou faça a caça em toda a empresa com o artefato Hayabusa do Velociraptor.

  • Saída de análise rica


    Métricas, resumos de logon, pivoteamento por palavras-chave, relatórios HTML e uma linha do tempo de frequência de detecções para destacar rapidamente o que importa.

  • Integra bem com outras ferramentas


    Importe os resultados diretamente para o Elastic Stack, Timesketch, Timeline Explorer, ou fatie o JSON com o jq.

Veja em ação

Criação de linha do tempo de DFIR do Hayabusa

Navegue pela galeria de Capturas de tela para ver a saída do terminal, o resumo de resultados em HTML e a análise no LibreOffice, no Timeline Explorer e no Timesketch.