Startseite

Senrigan ist eine offline nutzbare, quelloffene Plattform für AWS-CloudTrail-DFIR & Threat Hunting von Yamato Security. Spielen Sie Ihre CloudTrail-Logs ein und erhalten Sie über 100 sofort einsatzbereite Threat Hunts, über 80 Superset-Dashboard-Diagramme, KI-gestützte Analyse und einen AWS-Config-Ressourcengraphen — alles auf Ihrem Laptop mit einem einzigen make up. Kein SIEM erforderlich, keine Cloud-Infrastruktur nötig.

Erste Schritte Referenz Auf GitHub ansehen

---

Warum Senrigan?

• Offline & eigenständig

  ---

  Läuft vollständig auf Ihrem Laptop mit einem einzigen make up — kein SIEM, keine Cloud-Infrastruktur.

• Über 100 integrierte Hunts

  ---

  Sofort einsatzbereite AWS-CloudTrail-Threat-Hunts, die Kompromittierung, Rechteausweitung und Datenexfiltration abdecken.

• KI-Chat-Analyse

  ---

  Untersuchen Sie Ihre CloudTrail-Daten in natürlicher Sprache mit KI-gestützter Analyse.

• Über 80 Dashboard-Diagramme

  ---

  Vorgefertigte Apache-Superset-BI-Dashboards, um Aktivitäten auf einen Blick zu visualisieren.

• Berichte & Suzaku

  ---

  Erzeugen Sie HTML-Threat-Hunting-Berichte und visualisieren Sie Suzaku-Ergebnisse.

• AWS-Config-Ressourcengraph

  ---

  Erkunden Sie die Ressourcen Ihres Kontos und deren Beziehungen als Graphen.

Schnellzugriffe

• Neu hier?

  Beginnen Sie mit der Übersicht und gehen Sie dann zu Erste Schritte, um die Plattform mit Docker zu starten.

• Sie suchen einen Hunt oder ein Diagramm?

  Durchsuchen Sie die Referenz für integrierte Abfragen & Dashboards — über 100 Hunts und über 80 Diagramme.

• Möchten Sie tiefer einsteigen?

  Sehen Sie sich die Module und die Architektur der Plattform an.