Saltar a contenido

Inicio

Suzaku (朱雀) es un generador de líneas de tiempo de caza de amenazas y análisis forense rápido basado en Sigma para registros en la nube, creado por Yamato Security y escrito en Rust. Imagina Hayabusa, pero para registros en la nube en lugar de registros de eventos de Windows — con soporte nativo de Sigma para AWS CloudTrail (Azure y GCP planificados).


¿Por qué Suzaku?

  • Sigma nativo para la nube


    Detección nativa con Sigma para registros en la nube — AWS CloudTrail hoy, Azure y GCP planificados. Reglas de correlación y casi todos los modificadores de campo compatibles.

  • Líneas de tiempo forenses rápidas


    Convierte miles de ruidosas llamadas a la API de la nube en una única línea de tiempo DFIR fácil de analizar con solo los eventos que necesitas.

  • Increíblemente rápido en Rust


    Seguro en memoria, multihilo e independiente. Escanea registros .json y comprimidos .json.gz en Windows, Linux y macOS.

  • Resúmenes de atacantes


    Resume el uso de la API y las métricas de los atacantes — IPs de origen, geolocalización, regiones, agentes de usuario — para pivotar rápidamente.

  • Detección de comportamiento


    Detecta actividad anormal sin depender de firmas, para que no te pierdas ataques novedosos.

  • Salida flexible


    Guarda los resultados en CSV, JSON y JSONL para analizarlos con la herramienta de tu elección.

Enlaces rápidos