Inicio
Suzaku (朱雀) es un generador de líneas de tiempo de caza de amenazas y análisis forense rápido basado en Sigma para registros en la nube, creado por Yamato Security y escrito en Rust. Imagina Hayabusa, pero para registros en la nube en lugar de registros de eventos de Windows — con soporte nativo de Sigma para AWS CloudTrail (Azure y GCP planificados).
¿Por qué Suzaku?¶
-
Sigma nativo para la nube
Detección nativa con Sigma para registros en la nube — AWS CloudTrail hoy, Azure y GCP planificados. Reglas de correlación y casi todos los modificadores de campo compatibles.
-
Líneas de tiempo forenses rápidas
Convierte miles de ruidosas llamadas a la API de la nube en una única línea de tiempo DFIR fácil de analizar con solo los eventos que necesitas.
-
Increíblemente rápido en Rust
Seguro en memoria, multihilo e independiente. Escanea registros
.jsony comprimidos.json.gzen Windows, Linux y macOS. -
Resúmenes de atacantes
Resume el uso de la API y las métricas de los atacantes — IPs de origen, geolocalización, regiones, agentes de usuario — para pivotar rápidamente.
-
Detección de comportamiento
Detecta actividad anormal sin depender de firmas, para que no te pierdas ataques novedosos.
-
Salida flexible
Guarda los resultados en CSV, JSON y JSONL para analizarlos con la herramienta de tu elección.
Enlaces rápidos¶
-
¿Eres nuevo aquí?
Comienza con la Visión general, luego dirígete a Comenzar para descargar y ejecutar Suzaku.
-
¿Trabajas con la CLI?
Explora la Lista de comandos y la referencia por comando para los comandos de Análisis, Resumen DFIR y Línea de tiempo DFIR.
-
¿Quieres ir más allá?
Explora el Soporte nativo de Sigma, los Proyectos complementarios, y cómo contribuir.
