Suzaku について¶
Suzaku(朱雀)は、中国神話において、雲の上を飛び、南の天を支配する神である"Vermilion Bird"を意味します。
Suzakuは、クラウドログのための脅威ハンティングおよび高速フォレンジックタイムライン生成ツールです。 (HayabusaをWindowsイベントログではなくクラウドログ用にしたものを想像してください。) 現在、このプロジェクトは活発に開発が進められており、AWS CloudTrailログに対するネイティブなSigma検知機能をサポートしています。 将来的には、AzureおよびGCPのログにも対応する予定です。
クラウドログには、数千もの異なるAPI呼び出しがあり、手動で確認するには膨大なイベントが存在します。 Suzakuは、ノイズの中から攻撃を見つけるだけでなく、迅速なフォレンジック調査を行うために必要なイベントとデータのみを含むDFIRタイムラインを提供するよう設計されています。 また、サマリーを作成することで、高レベルで何が起きたかを素早く把握でき、シグネチャに依存せず異常な振る舞いを発見したり、IPアドレス、ユーザーエージェント、リージョン、位置情報などのキーワードを簡単に見つけてピボットすることができ、攻撃者の行動を見逃さずに追跡することが可能になります。