Início
O Hayabusa é um gerador rápido de linha do tempo forense de registros de eventos do Windows e uma ferramenta de caça a ameaças criada pela Yamato Security. Escrito em Rust com segurança de memória, multithread para velocidade, e a única ferramenta de código aberto com suporte completo à especificação Sigma — incluindo regras de correlação v2.
Por que o Hayabusa?¶
-
Extremamente rápido
Escrito em Rust com segurança de memória e multithreading completo para analisar montanhas de arquivos
.evtxe produzir uma única linha do tempo o mais rápido possível. -
Suporte completo ao Sigma
A única ferramenta de código aberto com suporte completo à especificação Sigma, incluindo regras de correlação v2, respaldada por mais de 4.000 regras de detecção selecionadas.
-
Linhas do tempo de DFIR
Consolida eventos de um host ou de milhares em uma única linha do tempo forense CSV / JSON / JSONL pronta para análise.
-
Caça em toda a empresa
Execute ao vivo em um único sistema, colete registros para análise offline ou faça a caça em toda a empresa com o artefato Hayabusa do Velociraptor.
-
Saída de análise rica
Métricas, resumos de logon, pivoteamento por palavras-chave, relatórios HTML e uma linha do tempo de frequência de detecções para destacar rapidamente o que importa.
-
Integra bem com outras ferramentas
Importe os resultados diretamente para o Elastic Stack, Timesketch, Timeline Explorer, ou fatie o JSON com o jq.
Veja em ação¶
Navegue pela galeria de Capturas de tela para ver a saída do terminal, o resumo de resultados em HTML e a análise no LibreOffice, no Timeline Explorer e no Timesketch.
Links rápidos¶
-
Novo por aqui?
Comece com a Visão geral, depois vá para Começar para baixar e executar o Hayabusa.
-
Trabalhando com a CLI?
Vá direto para a Lista de comandos e para a referência por comando de Análise, Configuração e Linha do tempo de DFIR.
-
Ajustando a saída?
Veja Perfis de saída, Abreviações e opções de Exibição e resumo.
-
Indo além?
Explore as Regras, o ecossistema do projeto e como contribuir.