Accueil
Suzaku (朱雀) est un générateur de chronologies pour la chasse aux menaces et l'investigation forensique rapide basé sur Sigma, destiné aux journaux cloud, créé par Yamato Security et écrit en Rust. Imaginez Hayabusa, mais pour les journaux cloud au lieu des journaux d'événements Windows — avec une prise en charge native de Sigma pour AWS CloudTrail (Azure et GCP prévus).
Pourquoi Suzaku ?¶
-
Sigma cloud-native
Détection Sigma native pour les journaux cloud — AWS CloudTrail aujourd'hui, Azure et GCP prévus. Règles de corrélation et quasiment tous les modificateurs de champs pris en charge.
-
Chronologies forensiques rapides
Transformez des milliers d'appels d'API cloud bruités en une unique chronologie DFIR facile à analyser, avec uniquement les événements dont vous avez besoin.
-
Ultra-rapide en Rust
Sûr en mémoire, multithread et autonome. Analyse les journaux
.jsonet compressés.json.gzsur Windows, Linux et macOS. -
Synthèses des attaquants
Synthétisez l'utilisation des API et les métriques des attaquants — adresses IP source, géolocalisation, régions, agents utilisateurs — pour pivoter rapidement.
-
Détection comportementale
Faites ressortir les activités anormales sans dépendre des signatures, afin de ne pas manquer les attaques inédites.
-
Sortie flexible
Enregistrez les résultats au format CSV, JSON et JSONL pour les analyser dans l'outil de votre choix.
Liens rapides¶
-
Nouveau ici ?
Commencez par la Présentation, puis rendez-vous sur Premiers pas pour télécharger et exécuter Suzaku.
-
Vous travaillez avec la CLI ?
Parcourez la Liste des commandes et la référence par commande pour les commandes Analysis, DFIR Summary et DFIR Timeline.
-
Aller plus loin ?
Explorez la Prise en charge native de Sigma, les Projets associés, et comment contribuer.
