Lewati ke isi

Beranda

Suzaku (朱雀) adalah generator timeline threat hunting dan forensik cepat berbasis Sigma untuk log cloud, yang dibuat oleh Yamato Security dan ditulis dalam Rust. Bayangkan Hayabusa, tetapi untuk log cloud alih-alih log event Windows — dengan dukungan Sigma native untuk AWS CloudTrail (Azure dan GCP direncanakan).


Mengapa Suzaku?

  • Sigma cloud-native


    Deteksi Sigma native untuk log cloud — AWS CloudTrail saat ini, Azure dan GCP direncanakan. Aturan korelasi dan hampir semua field modifier didukung.

  • Timeline forensik cepat


    Ubah ribuan panggilan API cloud yang bising menjadi satu timeline DFIR yang mudah dianalisis dengan hanya event yang Anda butuhkan.

  • Sangat cepat dengan Rust


    Memory-safe, multi-threaded dan standalone. Memindai log .json dan .json.gz terkompresi pada Windows, Linux dan macOS.

  • Ringkasan penyerang


    Ringkas penggunaan API dan metrik penyerang — IP sumber, geo-location, region, user agent — untuk melakukan pivot dengan cepat.

  • Deteksi perilaku


    Munculkan aktivitas abnormal tanpa mengandalkan signature, sehingga Anda tidak melewatkan serangan baru.

  • Output fleksibel


    Simpan hasil ke CSV, JSON dan JSONL untuk analisis dengan tool pilihan Anda.

Tautan cepat