หน้าแรก
Mecha Hayabusa คือ เครื่องมือวิเคราะห์ด้วย AI สำหรับสร้างไทม์ไลน์ DFIR และสร้างรายงาน สำหรับผลลัพธ์ของ Hayabusa สร้างขึ้น โดย Yamato Security มันเปิดเผยผลลัพธ์ของ Hayabusa ให้กับ ผู้ช่วย AI (เช่น Claude) ผ่าน Model Context Protocol เพื่อให้คุณสามารถสืบสวนด้วยภาษา ธรรมชาติได้
ทำไมต้อง Mecha Hayabusa?¶
-
การสืบสวนที่ขับเคลื่อนด้วย AI
สำรวจผลลัพธ์ของ Hayabusa ด้วยผู้ช่วย AI ใน ภาษาธรรมชาติ ผ่าน Model Context Protocol (เช่น Claude)
-
การดำเนินการกับชุดข้อมูล
โหลด จัดการ และดำเนินการกับชุดข้อมูลผลลัพธ์ของ Hayabusa เพื่อให้ AI สามารถใช้เหตุผลกับมันได้
-
การคิวรีและการค้นหา
คิวรีและค้นหาในผลลัพธ์เพื่อเจาะจงไปยังเหตุการณ์ที่สำคัญ
-
ไทม์ไลน์และการวิเคราะห์
สร้างไทม์ไลน์และทำการวิเคราะห์เพื่อทำความเข้าใจรูปแบบของเหตุการณ์
-
การวิเคราะห์รายละเอียดและ IOC
เจาะลึกรายละเอียดของเหตุการณ์ ถอดรหัสอาร์ติแฟกต์ (เช่น Base64 PowerShell) และดึงข้อมูล IOC
-
การสร้างรายงาน
สร้างไทม์ไลน์และรายงาน DFIR จากผลลัพธ์ Hayabusa ของคุณ
ลิงก์ด่วน¶
-
เพิ่งเริ่มต้นที่นี่?
เริ่มต้นด้วย ภาพรวม จากนั้นไปที่ เริ่มต้นใช้งาน เพื่อรันมันและเพิ่มมันเข้ากับ Claude
-
มันทำอะไรได้บ้าง?
เรียกดู คุณสมบัติ — การดำเนินการกับชุดข้อมูล การคิวรีและการค้นหา ไทม์ไลน์และการวิเคราะห์ และการวิเคราะห์รายละเอียดและ IOC
-
ต้องการก้าวต่อไป?
ดูที่ ผู้มีส่วนร่วม และโปรเจกต์หลัก Hayabusa