Startseite
Suzaku (朱雀) ist ein Sigma-basierter Threat-Hunting- und schneller Forensik-Timeline- Generator für Cloud-Logs, erstellt von Yamato Security und geschrieben in Rust. Stellen Sie sich Hayabusa vor, aber für Cloud-Logs anstelle von Windows-Ereignisprotokollen — mit nativer Sigma-Unterstützung für AWS CloudTrail (Azure und GCP geplant).
Warum Suzaku?¶
-
Cloud-natives Sigma
Native Sigma-Erkennung für Cloud-Logs — AWS CloudTrail heute, Azure und GCP geplant. Korrelationsregeln und nahezu alle Feld-Modifikatoren werden unterstützt.
-
Schnelle Forensik-Timelines
Verwandeln Sie Tausende verrauschter Cloud-API-Aufrufe in eine einzige, leicht zu analysierende DFIR-Timeline mit nur den Ereignissen, die Sie benötigen.
-
Rasend schnell in Rust
Speichersicher, multithreaded und eigenständig. Scannt
.json- und komprimierte.json.gz-Logs unter Windows, Linux und macOS. -
Angreifer-Zusammenfassungen
Fassen Sie API-Nutzung und Angreifer-Metriken zusammen — Quell-IPs, Geolokalisierung, Regionen, User-Agents — um schnell zu pivotieren.
-
Verhaltenserkennung
Decken Sie abnormale Aktivitäten auf, ohne sich auf Signaturen zu verlassen, damit Ihnen keine neuartigen Angriffe entgehen.
-
Flexible Ausgabe
Speichern Sie Ergebnisse als CSV, JSON und JSONL zur Analyse in dem Tool Ihrer Wahl.
Schnelllinks¶
-
Neu hier?
Beginnen Sie mit der Übersicht, und gehen Sie dann zu Erste Schritte, um Suzaku herunterzuladen und auszuführen.
-
Arbeiten Sie mit der CLI?
Durchsuchen Sie die Befehlsliste und die Referenz pro Befehl für die Befehle Analysis, DFIR Summary und DFIR Timeline.
-
Wollen Sie weitergehen?
Erkunden Sie Native Sigma-Unterstützung, die Begleitprojekte und wie Sie beitragen können.
