အကြောင်းအရာသို့ ကရန်

ပင်မ

Suzaku (朱雀) သည် Yamato Security မှ ဖန်တီးပြီး Rust ဖြင့် ရေးသားထားသော cloud log များအတွက် Sigma အခြေပြု threat hunting နှင့် မြန်ဆန်သော forensics timeline generator တစ်ခု ဖြစ်သည်။ Hayabusa ကို စိတ်ကူးကြည့်ပါ၊ သို့သော် Windows event log များအစား cloud log များအတွက် ဖြစ်ပြီး — AWS CloudTrail အတွက် native Sigma ပံ့ပိုးမှုဖြင့် (Azure နှင့် GCP ကို စီစဉ်ထားသည်)။


Suzaku ကို ဘာကြောင့်?

  • Cloud-native Sigma


    Cloud log များအတွက် native Sigma detection — ယနေ့ AWS CloudTrail အတွက်၊ Azure နှင့် GCP ကို စီစဉ်ထားသည်။ Correlation rule များနှင့် field modifier အားလုံးနီးပါးကို ပံ့ပိုးထားသည်။

  • Fast forensics timelines


    ဆူညံသော cloud API call ထောင်ပေါင်းများစွာကို သင်လိုအပ်သော event များသာပါဝင်သည့် အလွယ်တကူ ခွဲခြမ်းစိတ်ဖြာနိုင်သော DFIR timeline တစ်ခုတည်းအဖြစ် ပြောင်းလဲပေးသည်။

  • Blazing fast in Rust


    Memory-safe၊ multi-threaded နှင့် standalone ဖြစ်သည်။ Windows၊ Linux နှင့် macOS ပေါ်တွင် .json နှင့် compressed .json.gz log များကို scan လုပ်သည်။

  • Attacker summaries


    API အသုံးပြုမှုနှင့် တိုက်ခိုက်သူ၏ metric များ — source IP များ၊ geo-location၊ region များ၊ user agent များ — ကို အကျဉ်းချုပ်ပြီး လျင်မြန်စွာ pivot လုပ်ပါ။

  • Behavior detection


    signature များကို အားကိုးခြင်းမရှိဘဲ ပုံမှန်မဟုတ်သော လှုပ်ရှားမှုများကို ဖော်ထုတ်ပေးသည်၊ ထို့ကြောင့် အသစ်အဆန်းသော တိုက်ခိုက်မှုများကို သင် လွတ်သွားမည်မဟုတ်ပါ။

  • Flexible output


    သင်ရွေးချယ်သော tool တွင် ခွဲခြမ်းစိတ်ဖြာရန် ရလဒ်များကို CSV, JSON နှင့် JSONL အဖြစ် သိမ်းဆည်းပါ။

  • ဒီမှာ အသစ်လား?

    Overview ဖြင့် စတင်ပါ၊ ထို့နောက် Suzaku ကို download ဆွဲပြီး run ရန် Getting Started သို့ သွားပါ။

  • CLI ဖြင့် အလုပ်လုပ်နေပါသလား?

    Command List နှင့် Analysis, DFIR Summary နှင့် DFIR Timeline command များအတွက် တစ်ခုချင်းစီ၏ reference ကို ကြည့်ရှုပါ။

  • ပိုမိုဆက်လက်လိုပါသလား?

    Native Sigma SupportCompanion Projects၊ နှင့် contribute လုပ်ပုံကို လေ့လာပါ။