Accueil

Senrigan est une plateforme open source et hors ligne de DFIR & threat hunting pour AWS CloudTrail développée par Yamato Security. Importez vos journaux CloudTrail et obtenez plus de 100 threat hunts prêts à l'emploi, plus de 80 graphiques de tableau de bord Superset, une analyse assistée par IA et un graphe de ressources AWS Config — le tout sur votre ordinateur portable avec une seule commande make up. Aucun SIEM requis, aucune infrastructure cloud nécessaire.

Commencer Référence Voir sur GitHub

---

Pourquoi Senrigan ?

• Hors ligne et autonome

  ---

  Fonctionne entièrement sur votre ordinateur portable avec une seule commande make up — aucun SIEM, aucune infrastructure cloud.

• Plus de 100 hunts intégrés

  ---

  Threat hunts AWS CloudTrail prêts à l'emploi couvrant la compromission, l'élévation de privilèges et l'exfiltration.

• Analyse par chat IA

  ---

  Examinez vos données CloudTrail en langage naturel grâce à une analyse assistée par IA.

• Plus de 80 graphiques de tableau de bord

  ---

  Tableaux de bord BI Apache Superset préconçus pour visualiser l'activité en un coup d'œil.

• Rapports et Suzaku

  ---

  Générez des rapports de threat hunting au format HTML et visualisez les résultats Suzaku.

• Graphe de ressources AWS Config

  ---

  Explorez les ressources de votre compte et leurs relations sous forme de graphe.

Liens rapides

• Nouveau ici ?

  Commencez par la Vue d'ensemble, puis dirigez-vous vers Premiers pas pour le lancer avec Docker.

• Vous cherchez un hunt ou un graphique ?

  Parcourez la Référence des requêtes et tableaux de bord intégrés — plus de 100 hunts et plus de 80 graphiques.

• Aller plus loin ?

  Consultez les Modules et l'Architecture de la plateforme.