Головна
Hayabusa — це швидкий генератор криміналістичних таймлайнів журналів подій Windows та інструмент для пошуку загроз, створений Yamato Security. Написаний на безпечному щодо пам'яті Rust, багатопотоковий для швидкості, і єдиний інструмент з відкритим кодом з повною підтримкою специфікації Sigma — включно з кореляційними правилами v2.
Чому Hayabusa?¶
-
Блискавично швидко
Написаний на безпечному щодо пам'яті Rust з повною багатопотоковістю для розбору гір
.evtxфайлів та створення єдиного таймлайну якомога швидше. -
Повна підтримка Sigma
Єдиний інструмент з відкритим кодом з повною підтримкою специфікації Sigma, включно з кореляційними правилами v2, що спирається на понад 4000 ретельно відібраних правил виявлення.
-
DFIR таймлайни
Об'єднує події з одного хосту чи тисяч у єдиний криміналістичний таймлайн CSV / JSON / JSONL, готовий до аналізу.
-
Пошук у масштабі підприємства
Запускайте наживо на одній системі, збирайте журнали для офлайн-аналізу або шукайте по всьому підприємству за допомогою артефакту Hayabusa для Velociraptor.
-
Багатий аналітичний вивід
Метрики, зведення про входи в систему, зведення за ключовими словами, HTML-звіти та таймлайн частоти виявлень, щоб швидко виявити те, що важливо.
-
Добре працює з іншими
Імпортуйте результати прямо в Elastic Stack, Timesketch, Timeline Explorer або обробляйте JSON за допомогою jq.
Подивіться в дії¶
Перегляньте галерею Скриншоти, щоб побачити вивід терміналу, HTML-зведення результатів та аналіз у LibreOffice, Timeline Explorer і Timesketch.
Швидкі посилання¶
-
Уперше тут?
Почніть з Огляду, потім переходьте до Початку роботи, щоб завантажити та запустити Hayabusa.
-
Працюєте з CLI?
Перейдіть до Списку команд та довідника по окремих командах для Аналізу, Конфігурації та команд DFIR таймлайну.
-
Налаштовуєте вивід?
Дивіться Профілі виводу, Скорочення та параметри Відображення й зведення.
-
Хочете більше?
Досліджуйте Правила, екосистему проєкту та як зробити внесок.