Início

O Senrigan é uma plataforma offline e de código aberto de DFIR e caça a ameaças para AWS CloudTrail da Yamato Security. Insira seus logs do CloudTrail e obtenha mais de 100 caças a ameaças prontas para executar, mais de 80 gráficos de dashboard do Superset, análise assistida por IA e um grafo de recursos do AWS Config — tudo no seu laptop com um único make up. Sem necessidade de SIEM, sem necessidade de infraestrutura na nuvem.

Comece agora Referência Ver no GitHub

---

Por que o Senrigan?

• Offline e autossuficiente

  ---

  Roda inteiramente no seu laptop com um único make up — sem SIEM, sem infraestrutura na nuvem.

• Mais de 100 caças integradas

  ---

  Caças a ameaças do AWS CloudTrail prontas para executar, abrangendo comprometimento, escalonamento de privilégios e exfiltração.

• Análise por chat com IA

  ---

  Investigue seus dados do CloudTrail em linguagem natural com análise assistida por IA.

• Mais de 80 gráficos de dashboard

  ---

  Dashboards de BI do Apache Superset prontos para uso para visualizar a atividade num relance.

• Relatórios e Suzaku

  ---

  Gere relatórios HTML de caça a ameaças e visualize os resultados do Suzaku.

• Grafo de recursos do AWS Config

  ---

  Explore os recursos da sua conta e seus relacionamentos como um grafo.

Links rápidos

• É novo por aqui?

  Comece com a Visão geral e, em seguida, vá para Comece agora para colocá-lo em funcionamento com o Docker.

• Procurando uma caça ou um gráfico?

  Navegue pela Referência de consultas e dashboards integrados — mais de 100 caças e mais de 80 gráficos.

• Indo além?

  Veja os Módulos e a Arquitetura da plataforma.