အကြောင်းအရာသို့ ကရန်

Suzaku အကြောင်း

Suzaku (朱雀) ဆိုသည်မှာ တရုတ်ဒဏ္ဍာရီ တွင် တောင်ဘက်ကောင်းကင်ကို အုပ်စိုးကာ တိမ်များအထက်တွင် ပျံသန်းသော နတ်ဘုရားဖြစ်သည့် "Vermilion Bird" ကို ဆိုလိုသည်။

Suzaku သည် cloud logs များအတွက် ခြိမ်းခြောက်မှု ရှာဖွေခြင်းနှင့် မြန်ဆန်သော forensics timeline ဖန်တီးပေးသည့် ကိရိယာတစ်ခုဖြစ်သည်။ (Hayabusa ကို Windows event logs အစား cloud logs အတွက်ဖြစ်သည်ဟု မြင်ယောင်ကြည့်ပါ။) ၎င်းသည် AWS CloudTrail logs များအတွက် native Sigma detection ပံ့ပိုးမှုနှင့်အတူ လက်ရှိတွင် တက်ကြွစွာ ဖွံ့ဖြိုးတိုးတက်နေဆဲဖြစ်သည်။ ကျွန်ုပ်တို့သည် Azure နှင့် GCP logs များကိုပါ ပံ့ပိုးရန် စီစဉ်ထားပါသည်။

cloud logs များတွင် မတူညီသော API calls ထောင်ပေါင်းများစွာရှိပြီး မည်သူမျှ ကိုယ်တိုင်လက်ဖြင့် စစ်ဆေးနိုင်သည်ထက် ပိုများသော events များရှိသည်။ Suzaku ကို ဆူညံသံများကြားမှ တိုက်ခိုက်မှုများကို ရှာဖွေတွေ့ရှိရန်သာမက မြန်ဆန်သော forensics စုံစမ်းစစ်ဆေးမှုပြုလုပ်ရန် သင်လိုအပ်သော events နှင့် data များသာ ပါဝင်သည့် DFIR timeline ကိုပါ ပေးအပ်ရန် ဒီဇိုင်းရေးဆွဲထားသည်။ အဆင့်မြင့်အနေဖြင့် ဘာဖြစ်ပျက်ခဲ့သည်ကို လျင်မြန်စွာ ရှာဖွေတွေ့ရှိရန်၊ signatures များကို အားမကိုးဘဲ ပုံမှန်မဟုတ်သော အပြုအမူများကို ရှာဖွေတွေ့ရှိရန်နှင့် IP addresses၊ user agents၊ regions၊ geo-location စသည်တို့ကဲ့သို့ keywords များကို လွယ်ကူစွာ ရှာဖွေပြီး တိုက်ခိုက်သူတစ်ဦးကို သင်ရှာဖွေတွေ့ရှိပြီးနောက် ၎င်းပြုလုပ်ခဲ့သော events များကို လက်လွတ်မခံရစေရန် summaries များကိုလည်း ဖန်တီးနိုင်ပါသည်။