विषय पर बढ़ें

होम

Suzaku (朱雀) एक Sigma-आधारित खतरा शिकार और क्लाउड लॉग के लिए तेज़ फ़ॉरेंसिक टाइमलाइन जनरेटर है, जिसे Yamato Security द्वारा बनाया गया है और Rust में लिखा गया है। कल्पना कीजिए Hayabusa की, लेकिन Windows इवेंट लॉग के बजाय क्लाउड लॉग के लिए — AWS CloudTrail के लिए मूल Sigma समर्थन के साथ (Azure और GCP की योजना है)।


Suzaku क्यों?

  • क्लाउड-नेटिव Sigma


    क्लाउड लॉग के लिए मूल Sigma पहचान — आज AWS CloudTrail, Azure और GCP की योजना है। सहसंबंध नियम और लगभग सभी फ़ील्ड संशोधक समर्थित हैं।

  • तेज़ फ़ॉरेंसिक टाइमलाइन


    हजारों शोरगुल वाली क्लाउड API कॉल को एक एकल, विश्लेषण में आसान DFIR टाइमलाइन में बदलें जिसमें केवल वे ही इवेंट हों जिनकी आपको आवश्यकता है।

  • Rust में अत्यंत तेज़


    मेमोरी-सुरक्षित, मल्टी-थ्रेडेड और स्टैंडअलोन। Windows, Linux और macOS पर .json और संपीड़ित .json.gz लॉग स्कैन करता है।

  • हमलावर सारांश


    API उपयोग और हमलावर मेट्रिक्स का सारांश दें — स्रोत IP, भू-स्थान, क्षेत्र, उपयोगकर्ता एजेंट — ताकि जल्दी से पिवट किया जा सके।

  • व्यवहार पहचान


    असामान्य गतिविधि को हस्ताक्षरों पर निर्भर हुए बिना सामने लाएं, ताकि आप नए हमलों से न चूकें।

  • लचीला आउटपुट


    अपनी पसंद के टूल में विश्लेषण के लिए परिणामों को CSV, JSON और JSONL में सहेजें।

त्वरित लिंक