विषय पर बढ़ें

Suzaku के बारे में

Suzaku (朱雀) का अर्थ है "वर्मिलियन पक्षी" जो एक देवता है जो बादलों के ऊपर उड़ता है और चीनी पौराणिक कथाओं में दक्षिणी स्वर्ग पर शासन करता है।

Suzaku क्लाउड लॉग के लिए एक थ्रेट हंटिंग और फास्ट फोरेंसिक्स टाइमलाइन जनरेटर है। (Windows इवेंट लॉग के बजाय क्लाउड लॉग के लिए Hayabusa की कल्पना करें।) यह वर्तमान में AWS CloudTrail लॉग के लिए नेटिव Sigma डिटेक्शन समर्थन के साथ सक्रिय विकास के अधीन है। हम Azure और GCP लॉग का समर्थन करने की भी योजना बना रहे हैं।

क्लाउड लॉग के साथ, हजारों अलग-अलग API कॉल होते हैं और उससे अधिक इवेंट होते हैं जितने कोई भी मैन्युअल रूप से छानकर देख सकता है। Suzaku को न केवल शोर के बीच हमलों को खोजने के लिए डिज़ाइन किया गया है, बल्कि आपको एक DFIR टाइमलाइन प्रदान करने के लिए भी डिज़ाइन किया गया है जिसमें केवल वे इवेंट और डेटा शामिल हैं जिनकी आपको एक फास्ट-फोरेंसिक्स जांच करने के लिए आवश्यकता होती है। आप उच्च स्तर पर क्या हुआ इसे जल्दी से खोजने के लिए सारांश भी बना सकते हैं, हस्ताक्षरों पर निर्भर किए बिना असामान्य व्यवहार की खोज कर सकते हैं और IP पते, यूजर एजेंट, क्षेत्र, भू-स्थान आदि जैसे कीवर्ड आसानी से खोज सकते हैं... ताकि उन पर पिवट किया जा सके और किसी हमलावर द्वारा किए गए किसी भी इवेंट को न चूकें जिसे आप उन्हें खोजने के बाद देख सकें।