Início
Suzaku (朱雀) é um gerador de timeline para caça a ameaças baseada em Sigma e forense rápida de logs de nuvem, criado pela Yamato Security e escrito em Rust. Imagine o Hayabusa, mas para logs de nuvem em vez de logs de eventos do Windows — com suporte nativo a Sigma para AWS CloudTrail (Azure e GCP planejados).
Por que Suzaku?¶
-
Sigma nativo para nuvem
Detecção nativa com Sigma para logs de nuvem — AWS CloudTrail hoje, Azure e GCP planejados. Regras de correlação e quase todos os modificadores de campo são suportados.
-
Timelines de forense rápida
Transforme milhares de chamadas de API de nuvem ruidosas em uma única e fácil de analisar timeline de DFIR apenas com os eventos de que você precisa.
-
Extremamente rápido em Rust
Seguro em memória, multi-thread e autônomo. Analisa logs
.jsone.json.gzcompactados no Windows, Linux e macOS. -
Resumos de atacantes
Resuma o uso de APIs e métricas de atacantes — IPs de origem, geolocalização, regiões, user agents — para fazer pivôs rapidamente.
-
Detecção de comportamento
Identifique atividades anormais sem depender de assinaturas, para que você não perca ataques inéditos.
-
Saída flexível
Salve os resultados em CSV, JSON e JSONL para análise na ferramenta de sua escolha.
Links rápidos¶
-
Novo por aqui?
Comece pela Visão geral, depois siga para Primeiros passos para baixar e executar o Suzaku.
-
Trabalhando com a CLI?
Navegue pela Lista de Comandos e pela referência de cada comando para os comandos de Análise, Resumo de DFIR e Timeline de DFIR.
-
Indo além?
Explore o Suporte Nativo a Sigma, os Projetos Complementares e como contribuir.
