ホーム

Senrigan は Yamato Security によるオフラインかつオープンソースの AWS CloudTrail DFIR・脅威ハンティング プラットフォームです。CloudTrail ログを取り込むだけで、すぐに実行できる 100 以上の脅威ハンティング、80 以上の Superset ダッシュボードチャート、AI 支援による分析、そして AWS Config リソースグラフが手に入ります。すべてがあなたの ノートパソコン上で、単一の make up だけで動作します。SIEM は不要、クラウドインフラも不要です。

はじめに リファレンス GitHub で見る

---

なぜ Senrigan なのか？

• オフラインで自己完結

  ---

  単一の make up だけであなたのノートパソコン上で完全に動作します — SIEM 不要、クラウドインフラ不要。

• 100 以上の組み込みハンティング

  ---

  侵害、権限昇格、データ持ち出しをカバーする、すぐに実行できる AWS CloudTrail 脅威ハンティング。

• AI チャット分析

  ---

  AI 支援による分析で、CloudTrail データを自然言語で調査できます。

• 80 以上のダッシュボードチャート

  ---

  あらかじめ用意された Apache Superset BI ダッシュボードで、アクティビティをひと目で可視化。

• レポートと Suzaku

  ---

  HTML 形式の脅威ハンティングレポートを生成し、Suzaku の結果を可視化します。

• AWS Config リソースグラフ

  ---

  アカウントのリソースとその関係性をグラフとして探索できます。

クイックリンク

• 初めての方は？

  まず 概要 から始め、続いて はじめに で Docker を使って起動してみましょう。

• ハンティングやチャートをお探しですか？

  組み込みクエリ・ダッシュボードリファレンス をご覧ください — 100 以上のハンティングと 80 以上のチャート。

• さらに先へ進むには？

  プラットフォームの モジュール と アーキテクチャ をご確認ください。