होम
Suzaku (朱雀) एक Sigma-आधारित खतरा शिकार और क्लाउड लॉग के लिए तेज़ फ़ॉरेंसिक टाइमलाइन जनरेटर है, जिसे Yamato Security द्वारा बनाया गया है और Rust में लिखा गया है। कल्पना कीजिए Hayabusa की, लेकिन Windows इवेंट लॉग के बजाय क्लाउड लॉग के लिए — AWS CloudTrail के लिए मूल Sigma समर्थन के साथ (Azure और GCP की योजना है)।
Suzaku क्यों?¶
-
क्लाउड-नेटिव Sigma
क्लाउड लॉग के लिए मूल Sigma पहचान — आज AWS CloudTrail, Azure और GCP की योजना है। सहसंबंध नियम और लगभग सभी फ़ील्ड संशोधक समर्थित हैं।
-
तेज़ फ़ॉरेंसिक टाइमलाइन
हजारों शोरगुल वाली क्लाउड API कॉल को एक एकल, विश्लेषण में आसान DFIR टाइमलाइन में बदलें जिसमें केवल वे ही इवेंट हों जिनकी आपको आवश्यकता है।
-
Rust में अत्यंत तेज़
मेमोरी-सुरक्षित, मल्टी-थ्रेडेड और स्टैंडअलोन। Windows, Linux और macOS पर
.jsonऔर संपीड़ित.json.gzलॉग स्कैन करता है। -
हमलावर सारांश
API उपयोग और हमलावर मेट्रिक्स का सारांश दें — स्रोत IP, भू-स्थान, क्षेत्र, उपयोगकर्ता एजेंट — ताकि जल्दी से पिवट किया जा सके।
-
व्यवहार पहचान
असामान्य गतिविधि को हस्ताक्षरों पर निर्भर हुए बिना सामने लाएं, ताकि आप नए हमलों से न चूकें।
-
लचीला आउटपुट
अपनी पसंद के टूल में विश्लेषण के लिए परिणामों को CSV, JSON और JSONL में सहेजें।
त्वरित लिंक¶
-
यहाँ नए हैं?
अवलोकन से शुरू करें, फिर Suzaku डाउनलोड करने और चलाने के लिए शुरुआत करना पर जाएं।
-
CLI के साथ काम कर रहे हैं?
कमांड सूची और Analysis, DFIR Summary और DFIR Timeline कमांड के लिए प्रति-कमांड संदर्भ ब्राउज़ करें।
-
आगे बढ़ रहे हैं?
मूल Sigma समर्थन, संगी परियोजनाएं, और कैसे योगदान करें का अन्वेषण करें।
