حول Suzaku¶
تعني كلمة Suzaku (朱雀) "الطائر القرمزي" وهو إله يطير فوق السحب ويحكم السماوات الجنوبية في الأساطير الصينية.
Suzaku هو أداة لصيد التهديدات ومولّد للجداول الزمنية للتحليل الجنائي السريع لسجلات السحابة. (تخيّل Hayabusa ولكن لسجلات السحابة بدلاً من سجلات أحداث Windows.) وهو حالياً قيد التطوير النشط مع دعم أصيل للكشف عبر Sigma لسجلات AWS CloudTrail. ونخطط لدعم سجلات Azure وGCP أيضاً.
مع سجلات السحابة، توجد آلاف من استدعاءات الـ API المختلفة وأحداث أكثر مما يمكن لأي شخص فرزها يدوياً. صُمِّم Suzaku ليس فقط للعثور على الهجمات وسط الضوضاء، بل أيضاً لتزويدك بجدول زمني للتحليل الجنائي الرقمي والاستجابة للحوادث (DFIR) يحتوي فقط على الأحداث والبيانات التي تحتاجها لإجراء تحقيق جنائي سريع. يمكنك أيضاً إنشاء ملخصات لاكتشاف ما حدث بسرعة على مستوى عالٍ، واكتشاف السلوك غير الطبيعي دون الاعتماد على التواقيع، والعثور بسهولة على كلمات مفتاحية مثل عناوين IP ووكلاء المستخدم والمناطق والموقع الجغرافي، إلخ... للتمحور حولها وعدم تفويت أي أحداث قام بها المهاجم بعد اكتشافك لها.