Aller au contenu

Accueil

Suzaku (朱雀) est un générateur de chronologies pour la chasse aux menaces et l'investigation forensique rapide basé sur Sigma, destiné aux journaux cloud, créé par Yamato Security et écrit en Rust. Imaginez Hayabusa, mais pour les journaux cloud au lieu des journaux d'événements Windows — avec une prise en charge native de Sigma pour AWS CloudTrail (Azure et GCP prévus).


Pourquoi Suzaku ?

  • Sigma cloud-native


    Détection Sigma native pour les journaux cloud — AWS CloudTrail aujourd'hui, Azure et GCP prévus. Règles de corrélation et quasiment tous les modificateurs de champs pris en charge.

  • Chronologies forensiques rapides


    Transformez des milliers d'appels d'API cloud bruités en une unique chronologie DFIR facile à analyser, avec uniquement les événements dont vous avez besoin.

  • Ultra-rapide en Rust


    Sûr en mémoire, multithread et autonome. Analyse les journaux .json et compressés .json.gz sur Windows, Linux et macOS.

  • Synthèses des attaquants


    Synthétisez l'utilisation des API et les métriques des attaquants — adresses IP source, géolocalisation, régions, agents utilisateurs — pour pivoter rapidement.

  • Détection comportementale


    Faites ressortir les activités anormales sans dépendre des signatures, afin de ne pas manquer les attaques inédites.

  • Sortie flexible


    Enregistrez les résultats au format CSV, JSON et JSONL pour les analyser dans l'outil de votre choix.

Liens rapides