Головна
Mecha Hayabusa — це інструмент для AI-аналізу, побудови DFIR-таймлайнів та генерації звітів на основі результатів Hayabusa, створений командою Yamato Security. Він надає результати Hayabusa AI-асистентам (таким як Claude) через Model Context Protocol, щоб ви могли проводити розслідування природною мовою.
Чому Mecha Hayabusa?¶
-
Розслідування на базі AI
Досліджуйте результати Hayabusa за допомогою AI-асистента природною мовою через Model Context Protocol (наприклад, Claude).
-
Операції з наборами даних
Завантажуйте, керуйте та виконуйте операції над наборами даних результатів Hayabusa, щоб AI міг їх аналізувати.
-
Запити та пошук
Виконуйте запити та пошук серед результатів, щоб зосередитися на подіях, які мають значення.
-
Таймлайн та аналітика
Будуйте таймлайни та запускайте аналітику, щоб зрозуміти форму інциденту.
-
Аналіз деталей та IOC
Заглиблюйтеся в деталі подій, декодуйте артефакти (наприклад, Base64 PowerShell) та витягуйте IOC.
-
Генерація звітів
Генеруйте DFIR-таймлайни та звіти з ваших результатів Hayabusa.
Швидкі посилання¶
-
Уперше тут?
Почніть з Огляду, а потім перейдіть до Початку роботи, щоб запустити інструмент та додати його до Claude.
-
Що він уміє?
Перегляньте Можливості — операції з наборами даних, запити та пошук, таймлайн та аналітику, а також аналіз деталей та IOC.
-
Хочете більше?
Дивіться Контриб'юторів та основний проєкт Hayabusa.