Ana içeriğe geç

Ana Sayfa

Suzaku (朱雀), Yamato Security tarafından oluşturulan ve Rust ile yazılmış, bulut günlükleri için Sigma tabanlı bir tehdit avcılığı ve hızlı adli zaman çizelgesi oluşturucusudur. Hayabusa'yı hayal edin, ancak Windows olay günlükleri yerine bulut günlükleri için — AWS CloudTrail için yerel Sigma desteğiyle (Azure ve GCP planlanıyor).


Neden Suzaku?

  • Buluta özgü Sigma


    Bulut günlükleri için yerel Sigma tespiti — bugün AWS CloudTrail, Azure ve GCP planlanıyor. Korelasyon kuralları ve neredeyse tüm alan değiştiricileri desteklenir.

  • Hızlı adli zaman çizelgeleri


    Binlerce gürültülü bulut API çağrısını, yalnızca ihtiyaç duyduğunuz olayları içeren tek bir, analiz edilmesi kolay DFIR zaman çizelgesine dönüştürün.

  • Rust ile inanılmaz hızlı


    Bellek açısından güvenli, çok iş parçacıklı ve bağımsız. Windows, Linux ve macOS üzerinde .json ve sıkıştırılmış .json.gz günlüklerini tarar.

  • Saldırgan özetleri


    Hızlı bir şekilde inceleme yapmak için API kullanımını ve saldırgan metriklerini — kaynak IP'ler, coğrafi konum, bölgeler, kullanıcı aracıları — özetleyin.

  • Davranış tespiti


    İmzalara dayanmadan anormal etkinlikleri ortaya çıkarın, böylece yeni saldırıları kaçırmazsınız.

  • Esnek çıktı


    Tercih ettiğiniz araçta analiz için sonuçları CSV, JSON ve JSONL olarak kaydedin.

Hızlı bağlantılar