Início
Mecha Hayabusa é uma ferramenta de análise por IA, linha do tempo de DFIR e geração de relatórios para os resultados do Hayabusa, criada pela Yamato Security. Ela expõe os resultados do Hayabusa a assistentes de IA (como o Claude) por meio do Model Context Protocol, para que você possa investigar em linguagem natural.
Por que Mecha Hayabusa?¶
-
Investigação com auxílio de IA
Explore os resultados do Hayabusa com um assistente de IA em linguagem natural, por meio do Model Context Protocol (por exemplo, o Claude).
-
Operações com conjuntos de dados
Carregue, gerencie e opere sobre conjuntos de dados de resultados do Hayabusa para que a IA possa raciocinar sobre eles.
-
Consulta e busca
Consulte e busque entre os resultados para focar nos eventos que importam.
-
Linha do tempo e análises
Construa linhas do tempo e execute análises para entender o formato de um incidente.
-
Análise de detalhes e IOCs
Aprofunde-se nos detalhes dos eventos, decodifique artefatos (por exemplo, PowerShell em Base64) e extraia IOCs.
-
Geração de relatórios
Gere linhas do tempo e relatórios de DFIR a partir dos seus resultados do Hayabusa.
Links rápidos¶
-
Novo por aqui?
Comece pela Visão geral, depois siga para Comece agora para executá-lo e adicioná-lo ao Claude.
-
O que ele pode fazer?
Navegue pelos Recursos — operações com conjuntos de dados, consulta e busca, linha do tempo e análises, e análise de detalhes e IOCs.
-
Indo além?
Veja os Contribuidores e o projeto principal Hayabusa.