Перейти до змісту

Основні цілі

Полювання на загрози та DFIR в масштабах підприємства

Hayabusa наразі має понад 4000 правил Sigma та понад 170 вбудованих правил виявлення Hayabusa, причому нові правила додаються регулярно. Її можна безкоштовно використовувати для проактивного полювання на загрози в масштабах підприємства, а також для DFIR (Digital Forensics and Incident Response) разом із артефактом Hayabusa для Velociraptor. Поєднуючи ці два інструменти з відкритим кодом, ви можете по суті ретроспективно відтворити SIEM, коли в середовищі немає налаштованого SIEM. Дізнатися, як це зробити, можна, переглянувши покрокове відео Eric Capuano про Velociraptor тут.

Швидке створення криміналістичної часової шкали

Аналіз журналів подій Windows традиційно був дуже довгим і виснажливим процесом, оскільки журнали подій Windows 1) мають формат даних, який важко аналізувати, і 2) більшість даних є шумом і не корисні для розслідувань. Мета Hayabusa — виокремити лише корисні дані та подати їх у максимально стислому й легкому для читання форматі, який придатний для використання не лише професійно навченими аналітиками, а й будь-яким системним адміністратором Windows. Hayabusa прагне дозволити аналітикам виконувати 80% своєї роботи за 20% часу порівняно з традиційним аналізом журналів подій Windows.

Часова шкала DFIR