ホーム
Mecha Hayabusa は、Yamato Security によって作られた、Hayabusa の結果を解析する AI 解析・DFIR タイムライン・レポート生成ツールです。Model Context Protocol を通じて Hayabusa の結果を AI アシスタント(Claude など)に渡し、自然言語で調査できます。
なぜ Mecha Hayabusa なのか?¶
-
AI による調査
Hayabusa の結果を、Model Context Protocol 経由で AI アシスタント(Claude など)と自然言語で調査できます。
-
データセット操作
Hayabusa の結果データセットを読み込み・管理・操作し、AI が推論できるようにします。
-
クエリと検索
結果全体に対してクエリや検索を行い、重要なイベントを絞り込みます。
-
タイムラインと分析
タイムラインを構築し、分析を実行してインシデントの全体像を把握します。
-
詳細と IOC 分析
イベントの詳細を掘り下げ、アーティファクト(Base64 PowerShell など)をデコードし、IOC を抽出します。
-
レポート生成
Hayabusa の結果から DFIR タイムラインやレポートを生成します。