ပင်မ

Senrigan သည် Yamato Security မှ ဖန်တီးထားသော အော့ဖ်လိုင်း၊ open-source AWS CloudTrail DFIR နှင့် threat hunting platform တစ်ခုဖြစ်သည်။ သင်၏ CloudTrail logs များကို ထည့်သွင်းလိုက်ရုံဖြင့် လက်ငင်းအသုံးပြုနိုင်သော threat hunts ၁၀၀+၊ Superset dashboard charts ၈၀+၊ AI-အကူအညီပါ ခွဲခြမ်းစိတ်ဖြာမှု နှင့် AWS Config resource graph တို့ကို ရရှိမည်ဖြစ်ပြီး — ၎င်းအားလုံးကို သင်၏ laptop ပေါ်တွင် make up တစ်ကြောင်းတည်းဖြင့် လုပ်ဆောင်နိုင်သည်။ SIEM မလိုအပ်ပါ၊ cloud infrastructure လည်း မလိုအပ်ပါ။

စတင်ရန် ကိုးကားချက် GitHub တွင် ကြည့်ရှုရန်

---

Senrigan ကို ဘာကြောင့် ရွေးချယ်သင့်သနည်း။

• အော့ဖ်လိုင်း & ကိုယ်ပိုင်လုံလောက်မှု

  ---

  သင်၏ laptop ပေါ်တွင် make up တစ်ကြောင်းတည်းဖြင့် အပြည့်အဝ လုပ်ဆောင်သည် — SIEM မလို၊ cloud infrastructure မလို။

• built-in hunts ၁၀၀+

  ---

  compromise, privilege escalation နှင့် exfiltration တို့ကို ခြုံငုံလွှမ်းခြုံထားသော လက်ငင်းအသုံးပြုနိုင်သည့် AWS CloudTrail threat hunts များ။

• AI chat ခွဲခြမ်းစိတ်ဖြာမှု

  ---

  သင်၏ CloudTrail data ကို AI-အကူအညီပါ ခွဲခြမ်းစိတ်ဖြာမှုဖြင့် သဘာဝဘာသာစကားဖြင့် စုံစမ်းစစ်ဆေးပါ။

• dashboard charts ၈၀+

  ---

  လှုပ်ရှားမှုများကို တစ်ချက်ကြည့်ရှုရုံဖြင့် မြင်သာစေရန် ကြိုတင်တည်ဆောက်ထားသော Apache Superset BI dashboards များ။

• အစီရင်ခံစာများ & Suzaku

  ---

  HTML threat-hunting အစီရင်ခံစာများ ထုတ်လုပ်ပြီး Suzaku ၏ ရလဒ်များကို မြင်သာအောင် ပြသပါ။

• AWS Config resource graph

  ---

  သင်၏ အကောင့်ရှိ resources များနှင့် ၎င်းတို့၏ ဆက်နွှယ်မှုများကို graph အဖြစ် လေ့လာပါ။

အမြန်လင့်ခ်များ

• ဒီကို အသစ်ရောက်လာတာလား။

  အကျဉ်းချုပ် ဖြင့် စတင်ပြီးနောက် Docker ဖြင့် စတင်လုပ်ဆောင်ရန် စတင်ခြင်း သို့ ဆက်သွားပါ။

• hunt သို့မဟုတ် chart ရှာဖွေနေပါသလား။

  Built-in Query & Dashboard Reference ကို လှန်လှောကြည့်ပါ — hunts ၁၀၀+ နှင့် charts ၈၀+။

• ပိုမိုဆက်လက်လေ့လာလိုပါသလား။

  platform ၏ Modules နှင့် Architecture ကို ကြည့်ရှုပါ။