เกี่ยวกับ Suzaku¶
Suzaku (朱雀) หมายถึง "นกสีแดงชาด (Vermilion Bird)" ซึ่งเป็นเทพเจ้าที่บินอยู่เหนือเมฆคอยปกครองสวรรค์ทางทิศใต้ในเทพปกรณัมจีน
Suzaku เป็นเครื่องมือสร้างไทม์ไลน์สำหรับการล่าภัยคุกคามและการพิสูจน์หลักฐานอย่างรวดเร็วสำหรับล็อกบนคลาวด์ (ลองนึกถึง Hayabusa แต่สำหรับล็อกบนคลาวด์แทนที่จะเป็นล็อกเหตุการณ์ของ Windows) ปัจจุบันอยู่ระหว่างการพัฒนาอย่างต่อเนื่องโดยรองรับการตรวจจับด้วย Sigma แบบเนทีฟสำหรับล็อก AWS CloudTrail เรามีแผนที่จะรองรับล็อกของ Azure และ GCP ด้วยเช่นกัน
สำหรับล็อกบนคลาวด์ มีการเรียก API ที่แตกต่างกันหลายพันรายการและมีเหตุการณ์มากเกินกว่าที่ใครจะสามารถตรวจสอบด้วยตนเองได้ทั้งหมด Suzaku ถูกออกแบบมาไม่เพียงเพื่อค้นหาการโจมตีท่ามกลางสัญญาณรบกวนเท่านั้น แต่ยังเพื่อมอบไทม์ไลน์ DFIR ที่มีเฉพาะเหตุการณ์และข้อมูลที่คุณต้องการเพื่อทำการสืบสวนแบบ fast-forensics คุณยังสามารถสร้างสรุปข้อมูลเพื่อค้นพบได้อย่างรวดเร็วว่าเกิดอะไรขึ้นในระดับภาพรวม ค้นพบพฤติกรรมที่ผิดปกติโดยไม่ต้องพึ่งพาลายเซ็น และค้นหาคำสำคัญต่าง ๆ ได้อย่างง่ายดาย เช่น ที่อยู่ IP, user agent, ภูมิภาค, ตำแหน่งทางภูมิศาสตร์ ฯลฯ เพื่อใช้ต่อยอดและไม่พลาดเหตุการณ์ใด ๆ ที่ผู้โจมตีได้กระทำหลังจากที่คุณค้นพบพวกเขา