首頁
Hayabusa 是一款 Windows 事件記錄檔的快速鑑識時間軸產生器 與威脅獵捕工具,由 Yamato Security 開發。 以記憶體安全的 Rust 撰寫,採用多執行緒以追求速度,並且是唯一完整支援 Sigma 規格 (包括 v2 關聯規則)的開源工具。
為什麼選擇 Hayabusa?¶
-
極致快速
以記憶體安全的 Rust 撰寫,並採用完整多執行緒,以盡可能快速地解析大量
.evtx檔案並產生單一時間軸。 -
完整 Sigma 支援
唯一完整支援 Sigma 規格的開源工具,包括 v2 關聯規則,並由 4,000 多條精選偵測規則支援。
-
DFIR 時間軸
將來自單一主機或數千台主機的事件整合為單一 CSV / JSON / JSONL 鑑識時間軸,可供分析使用。
-
全企業範圍獵捕
可在單一系統上即時執行、收集記錄供離線分析,或使用 Velociraptor Hayabusa artifact 在整個企業範圍內進行獵捕。
-
豐富的分析輸出
提供指標、登入摘要、關鍵字樞紐分析、HTML 報告,以及偵測 頻率時間軸,能快速凸顯重要事項。
-
與其他工具良好搭配
可將結果直接匯入 Elastic Stack、Timesketch、Timeline Explorer,或使用 jq 切分 JSON。
實際運作展示¶
瀏覽螢幕截圖圖庫,查看終端機輸出、 HTML 結果摘要,以及在 LibreOffice、Timeline Explorer 與 Timesketch 中的分析。