Accueil
Mecha Hayabusa est un analyseur IA, un outil de génération de chronologies DFIR et de rapports pour les résultats de Hayabusa, créé par Yamato Security. Il expose les résultats de Hayabusa aux assistants IA (tels que Claude) via le Model Context Protocol afin que vous puissiez mener vos investigations en langage naturel.
Pourquoi Mecha Hayabusa ?¶
-
Investigation pilotée par l'IA
Explorez les résultats de Hayabusa avec un assistant IA en langage naturel, via le Model Context Protocol (par ex. Claude).
-
Opérations sur les jeux de données
Chargez, gérez et exploitez les jeux de données de résultats Hayabusa afin que l'IA puisse raisonner dessus.
-
Requêtes et recherche
Interrogez et recherchez parmi les résultats pour cibler les événements qui comptent.
-
Chronologie et analyses
Construisez des chronologies et exécutez des analyses pour comprendre la forme d'un incident.
-
Analyse de détails et d'IOC
Plongez dans les détails des événements, décodez les artefacts (par ex. PowerShell en Base64) et extrayez les IOC.
-
Génération de rapports
Générez des chronologies et des rapports DFIR à partir de vos résultats Hayabusa.
Liens rapides¶
-
Nouveau ici ?
Commencez par la Vue d'ensemble, puis rendez-vous sur Commencer pour l'exécuter et l'ajouter à Claude.
-
Que peut-il faire ?
Parcourez les Fonctionnalités — opérations sur les jeux de données, requêtes et recherche, chronologie et analyses, ainsi qu'analyse de détails et d'IOC.
-
Aller plus loin ?
Consultez les Contributeurs et le projet principal Hayabusa.