Beranda
Suzaku (朱雀) adalah generator timeline threat hunting dan forensik cepat berbasis Sigma untuk log cloud, yang dibuat oleh Yamato Security dan ditulis dalam Rust. Bayangkan Hayabusa, tetapi untuk log cloud alih-alih log event Windows — dengan dukungan Sigma native untuk AWS CloudTrail (Azure dan GCP direncanakan).
Mengapa Suzaku?¶
-
Sigma cloud-native
Deteksi Sigma native untuk log cloud — AWS CloudTrail saat ini, Azure dan GCP direncanakan. Aturan korelasi dan hampir semua field modifier didukung.
-
Timeline forensik cepat
Ubah ribuan panggilan API cloud yang bising menjadi satu timeline DFIR yang mudah dianalisis dengan hanya event yang Anda butuhkan.
-
Sangat cepat dengan Rust
Memory-safe, multi-threaded dan standalone. Memindai log
.jsondan.json.gzterkompresi pada Windows, Linux dan macOS. -
Ringkasan penyerang
Ringkas penggunaan API dan metrik penyerang — IP sumber, geo-location, region, user agent — untuk melakukan pivot dengan cepat.
-
Deteksi perilaku
Munculkan aktivitas abnormal tanpa mengandalkan signature, sehingga Anda tidak melewatkan serangan baru.
-
Output fleksibel
Simpan hasil ke CSV, JSON dan JSONL untuk analisis dengan tool pilihan Anda.
Tautan cepat¶
-
Baru di sini?
Mulai dengan Ikhtisar, lalu menuju ke Memulai untuk mengunduh dan menjalankan Suzaku.
-
Bekerja dengan CLI?
Telusuri Daftar Perintah dan referensi per-perintah untuk perintah Analysis, DFIR Summary dan DFIR Timeline.
-
Ingin melangkah lebih jauh?
Jelajahi Dukungan Sigma Native, Proyek Pendamping, dan cara berkontribusi.
