Pular para conteúdo

Início

Suzaku (朱雀) é um gerador de timeline para caça a ameaças baseada em Sigma e forense rápida de logs de nuvem, criado pela Yamato Security e escrito em Rust. Imagine o Hayabusa, mas para logs de nuvem em vez de logs de eventos do Windows — com suporte nativo a Sigma para AWS CloudTrail (Azure e GCP planejados).


Por que Suzaku?

  • Sigma nativo para nuvem


    Detecção nativa com Sigma para logs de nuvem — AWS CloudTrail hoje, Azure e GCP planejados. Regras de correlação e quase todos os modificadores de campo são suportados.

  • Timelines de forense rápida


    Transforme milhares de chamadas de API de nuvem ruidosas em uma única e fácil de analisar timeline de DFIR apenas com os eventos de que você precisa.

  • Extremamente rápido em Rust


    Seguro em memória, multi-thread e autônomo. Analisa logs .json e .json.gz compactados no Windows, Linux e macOS.

  • Resumos de atacantes


    Resuma o uso de APIs e métricas de atacantes — IPs de origem, geolocalização, regiões, user agents — para fazer pivôs rapidamente.

  • Detecção de comportamento


    Identifique atividades anormais sem depender de assinaturas, para que você não perca ataques inéditos.

  • Saída flexível


    Salve os resultados em CSV, JSON e JSONL para análise na ferramenta de sua escolha.