Головна

Senrigan — це офлайн, з відкритим кодом платформа DFIR та полювання на загрози для AWS CloudTrail від Yamato Security. Завантажте свої журнали CloudTrail та отримайте 100+ готових до запуску полювань на загрози, 80+ діаграм панелі Superset, аналіз із підтримкою ШІ та граф ресурсів AWS Config — усе на вашому ноутбуці однією командою make up. Не потрібен SIEM, не потрібна хмарна інфраструктура.

Почати роботу Довідник Переглянути на GitHub

---

Чому Senrigan?

• Офлайн та автономний

  ---

  Працює повністю на вашому ноутбуці однією командою make up — без SIEM, без хмарної інфраструктури.

• 100+ вбудованих полювань

  ---

  Готові до запуску полювання на загрози AWS CloudTrail, що охоплюють компрометацію, підвищення привілеїв та ексфільтрацію.

• Аналіз через ШІ-чат

  ---

  Досліджуйте свої дані CloudTrail природною мовою за допомогою аналізу з підтримкою ШІ.

• 80+ діаграм панелі

  ---

  Готові BI-панелі Apache Superset для візуалізації активності з першого погляду.

• Звіти та Suzaku

  ---

  Генеруйте HTML-звіти полювання на загрози та візуалізуйте результати Suzaku.

• Граф ресурсів AWS Config

  ---

  Досліджуйте ресурси свого облікового запису та їхні зв'язки у вигляді графа.

Швидкі посилання

• Уперше тут?

  Почніть з Огляду, а потім перейдіть до Початку роботи, щоб запустити його за допомогою Docker.

• Шукаєте полювання чи діаграму?

  Перегляньте Довідник вбудованих запитів та панелей — 100+ полювань та 80+ діаграм.

• Хочете більше?

  Перегляньте Модулі та Архітектуру платформи.