Hayabusa Hakkında

Hayabusa, Japonya'daki Yamato Security grubu tarafından oluşturulan bir Windows olay günlüğü hızlı adli zaman çizelgesi oluşturucu ve tehdit avlama aracıdır. Hayabusa Japoncada "gezgin şahin" anlamına gelir ve gezgin şahinler dünyanın en hızlı hayvanı olmaları, avlanmada üstün olmaları ve son derece eğitilebilir olmaları nedeniyle seçilmiştir. Bellek açısından güvenli Rust ile yazılmıştır, mümkün olduğunca hızlı olmak için çoklu iş parçacığını destekler ve v2 korelasyon kuralları dahil Sigma spesifikasyonunu tam olarak destekleyen tek açık kaynaklı araçtır. Hayabusa üst akış Sigma kurallarını ayrıştırmayı işleyebilir, ancak hayabusa-rules deposunda kullandığımız ve barındırdığımız Sigma kurallarına, kural yüklemeyi daha esnek hale getirmek ve yanlış pozitifleri azaltmak için bazı dönüşümler uygulanmıştır. Bununla ilgili ayrıntıları sigma-to-hayabusa-converter deposu README dosyasında okuyabilirsiniz. Hayabusa, canlı analiz için tek çalışan sistemlerde, çevrimdışı analiz için tek veya birden çok sistemden günlükleri toplayarak ya da kurumsal çapta tehdit avlama ve olay müdahalesi için Velociraptor ile Hayabusa yapaytını çalıştırarak kullanılabilir. Çıktı, LibreOffice, Timeline Explorer Elastic Stack, Timesketch vb. ortamlarda kolay analiz için tek bir CSV/JSON/JSONL zaman çizelgesinde birleştirilecektir...