ပင်မ
Suzaku (朱雀) သည် Yamato Security မှ ဖန်တီးပြီး Rust ဖြင့် ရေးသားထားသော cloud log များအတွက် Sigma အခြေပြု threat hunting နှင့် မြန်ဆန်သော forensics timeline generator တစ်ခု ဖြစ်သည်။ Hayabusa ကို စိတ်ကူးကြည့်ပါ၊ သို့သော် Windows event log များအစား cloud log များအတွက် ဖြစ်ပြီး — AWS CloudTrail အတွက် native Sigma ပံ့ပိုးမှုဖြင့် (Azure နှင့် GCP ကို စီစဉ်ထားသည်)။
Suzaku ကို ဘာကြောင့်?¶
-
Cloud-native Sigma
Cloud log များအတွက် native Sigma detection — ယနေ့ AWS CloudTrail အတွက်၊ Azure နှင့် GCP ကို စီစဉ်ထားသည်။ Correlation rule များနှင့် field modifier အားလုံးနီးပါးကို ပံ့ပိုးထားသည်။
-
Fast forensics timelines
ဆူညံသော cloud API call ထောင်ပေါင်းများစွာကို သင်လိုအပ်သော event များသာပါဝင်သည့် အလွယ်တကူ ခွဲခြမ်းစိတ်ဖြာနိုင်သော DFIR timeline တစ်ခုတည်းအဖြစ် ပြောင်းလဲပေးသည်။
-
Blazing fast in Rust
Memory-safe၊ multi-threaded နှင့် standalone ဖြစ်သည်။ Windows၊ Linux နှင့် macOS ပေါ်တွင်
.jsonနှင့် compressed.json.gzlog များကို scan လုပ်သည်။ -
Attacker summaries
API အသုံးပြုမှုနှင့် တိုက်ခိုက်သူ၏ metric များ — source IP များ၊ geo-location၊ region များ၊ user agent များ — ကို အကျဉ်းချုပ်ပြီး လျင်မြန်စွာ pivot လုပ်ပါ။
-
Behavior detection
signature များကို အားကိုးခြင်းမရှိဘဲ ပုံမှန်မဟုတ်သော လှုပ်ရှားမှုများကို ဖော်ထုတ်ပေးသည်၊ ထို့ကြောင့် အသစ်အဆန်းသော တိုက်ခိုက်မှုများကို သင် လွတ်သွားမည်မဟုတ်ပါ။
-
Flexible output
သင်ရွေးချယ်သော tool တွင် ခွဲခြမ်းစိတ်ဖြာရန် ရလဒ်များကို CSV, JSON နှင့် JSONL အဖြစ် သိမ်းဆည်းပါ။
Quick links¶
-
ဒီမှာ အသစ်လား?
Overview ဖြင့် စတင်ပါ၊ ထို့နောက် Suzaku ကို download ဆွဲပြီး run ရန် Getting Started သို့ သွားပါ။
-
CLI ဖြင့် အလုပ်လုပ်နေပါသလား?
Command List နှင့် Analysis, DFIR Summary နှင့် DFIR Timeline command များအတွက် တစ်ခုချင်းစီ၏ reference ကို ကြည့်ရှုပါ။
-
ပိုမိုဆက်လက်လိုပါသလား?
Native Sigma Support၊ Companion Projects၊ နှင့် contribute လုပ်ပုံကို လေ့လာပါ။
