Zum Inhalt

Startseite

Suzaku (朱雀) ist ein Sigma-basierter Threat-Hunting- und schneller Forensik-Timeline- Generator für Cloud-Logs, erstellt von Yamato Security und geschrieben in Rust. Stellen Sie sich Hayabusa vor, aber für Cloud-Logs anstelle von Windows-Ereignisprotokollen — mit nativer Sigma-Unterstützung für AWS CloudTrail (Azure und GCP geplant).


Warum Suzaku?

  • Cloud-natives Sigma


    Native Sigma-Erkennung für Cloud-Logs — AWS CloudTrail heute, Azure und GCP geplant. Korrelationsregeln und nahezu alle Feld-Modifikatoren werden unterstützt.

  • Schnelle Forensik-Timelines


    Verwandeln Sie Tausende verrauschter Cloud-API-Aufrufe in eine einzige, leicht zu analysierende DFIR-Timeline mit nur den Ereignissen, die Sie benötigen.

  • Rasend schnell in Rust


    Speichersicher, multithreaded und eigenständig. Scannt .json- und komprimierte .json.gz-Logs unter Windows, Linux und macOS.

  • Angreifer-Zusammenfassungen


    Fassen Sie API-Nutzung und Angreifer-Metriken zusammen — Quell-IPs, Geolokalisierung, Regionen, User-Agents — um schnell zu pivotieren.

  • Verhaltenserkennung


    Decken Sie abnormale Aktivitäten auf, ohne sich auf Signaturen zu verlassen, damit Ihnen keine neuartigen Angriffe entgehen.

  • Flexible Ausgabe


    Speichern Sie Ergebnisse als CSV, JSON und JSONL zur Analyse in dem Tool Ihrer Wahl.