หน้าแรก
Hayabusa เป็น เครื่องมือสร้างไทม์ไลน์นิติวิทยาศาสตร์อย่างรวดเร็ว และ เครื่องมือล่าภัยคุกคาม สำหรับ Windows event log ที่สร้างโดย Yamato Security。 เขียนด้วย Rust ที่ปลอดภัยต่อหน่วยความจำ ทำงานแบบมัลติเธรดเพื่อความเร็ว และเป็นเครื่องมือโอเพนซอร์สเพียงหนึ่งเดียว ที่รองรับข้อกำหนด Sigma อย่างเต็มรูปแบบ รวมถึง correlation rules แบบ v2 ด้วย
ทำไมต้อง Hayabusa?¶
-
รวดเร็วสุดขีด
เขียนด้วย Rust ที่ปลอดภัยต่อหน่วยความจำพร้อมการทำงานแบบมัลติเธรดเต็มรูปแบบ เพื่อแยกวิเคราะห์ไฟล์
.evtxจำนวนมหาศาลและสร้างไทม์ไลน์เดียวให้เร็วที่สุดเท่าที่จะเป็นไปได้ -
รองรับ Sigma อย่างเต็มรูปแบบ
เครื่องมือโอเพนซอร์สเพียงหนึ่งเดียวที่รองรับข้อกำหนด Sigma อย่างสมบูรณ์ รวมถึง correlation rules แบบ v2 สนับสนุนด้วยกฎตรวจจับที่คัดสรรกว่า 4,000+ ข้อ
-
ไทม์ไลน์ DFIR
รวมเหตุการณ์จากโฮสต์เดียวหรือนับพันเครื่องเข้าเป็นไทม์ไลน์นิติวิทยาศาสตร์ CSV / JSON / JSONL เดียวที่พร้อมสำหรับการวิเคราะห์
-
การล่าภัยคุกคามทั่วทั้งองค์กร
รันแบบสดบนระบบเดียว เก็บล็อกสำหรับการวิเคราะห์แบบออฟไลน์ หรือล่าภัยคุกคามทั่วทั้ง องค์กรด้วย artifact ของ Hayabusa บน Velociraptor
-
ผลลัพธ์การวิเคราะห์ที่ครบครัน
เมตริก สรุปการล็อกออน การหมุนตามคีย์เวิร์ด รายงาน HTML และไทม์ไลน์ความถี่ของการตรวจจับ เพื่อเผยสิ่งที่สำคัญได้อย่างรวดเร็ว
-
ทำงานร่วมกับเครื่องมืออื่นได้ดี
นำเข้าผลลัพธ์ตรงเข้าสู่ Elastic Stack, Timesketch, Timeline Explorer หรือแบ่งย่อย JSON ด้วย jq
ดูการทำงานจริง¶
เรียกดูแกลเลอรี ภาพหน้าจอ สำหรับเอาต์พุตบนเทอร์มินัล สรุป ผลลัพธ์ HTML และการวิเคราะห์ใน LibreOffice, Timeline Explorer และ Timesketch
ลิงก์ด่วน¶
-
เพิ่งเริ่มต้นที่นี่?
เริ่มจาก ภาพรวม แล้วไปที่ เริ่มต้นใช้งาน เพื่อดาวน์โหลดและรัน Hayabusa
-
กำลังทำงานกับ CLI?
ข้ามไปที่ รายการคำสั่ง และคู่มืออ้างอิงรายคำสั่งสำหรับคำสั่ง Analysis, Config และ DFIR Timeline
-
กำลังปรับแต่งเอาต์พุต?
ดูตัวเลือก Output Profiles, Abbreviations และ Display & Summary
-
ต้องการก้าวไปไกลกว่านี้?
สำรวจ Rules, ระบบนิเวศของโปรเจกต์ และวิธี มีส่วนร่วม