Inicio

Senrigan es una plataforma offline y de código abierto de DFIR y caza de amenazas para AWS CloudTrail de Yamato Security. Cargue sus registros de CloudTrail y obtenga más de 100 cazas de amenazas listas para ejecutar, más de 80 gráficos de paneles de Superset, análisis asistido por IA y un grafo de recursos de AWS Config — todo en su portátil con un solo make up. Sin necesidad de SIEM ni de infraestructura en la nube.

Comenzar Referencia Ver en GitHub

---

¿Por qué Senrigan?

• Offline y autónomo

  ---

  Se ejecuta por completo en su portátil con un solo make up — sin SIEM, sin infraestructura en la nube.

• Más de 100 cazas integradas

  ---

  Cazas de amenazas de AWS CloudTrail listas para ejecutar que cubren compromisos, escalada de privilegios y exfiltración.

• Análisis con chat de IA

  ---

  Investigue sus datos de CloudTrail en lenguaje natural con análisis asistido por IA.

• Más de 80 gráficos de panel

  ---

  Paneles de BI prediseñados de Apache Superset para visualizar la actividad de un vistazo.

• Informes y Suzaku

  ---

  Genere informes HTML de caza de amenazas y visualice los resultados de Suzaku.

• Grafo de recursos de AWS Config

  ---

  Explore los recursos de su cuenta y sus relaciones en forma de grafo.

Enlaces rápidos

• ¿Nuevo por aquí?

  Comience con la Visión general, y luego diríjase a Comenzar para ponerlo en marcha con Docker.

• ¿Busca una caza o un gráfico?

  Explore la Referencia de consultas y paneles integrados — más de 100 cazas y más de 80 gráficos.

• ¿Quiere ir más allá?

  Consulte los Módulos y la Arquitectura de la plataforma.