Ana Sayfa
Suzaku (朱雀), Yamato Security tarafından oluşturulan ve Rust ile yazılmış, bulut günlükleri için Sigma tabanlı bir tehdit avcılığı ve hızlı adli zaman çizelgesi oluşturucusudur. Hayabusa'yı hayal edin, ancak Windows olay günlükleri yerine bulut günlükleri için — AWS CloudTrail için yerel Sigma desteğiyle (Azure ve GCP planlanıyor).
Neden Suzaku?¶
-
Buluta özgü Sigma
Bulut günlükleri için yerel Sigma tespiti — bugün AWS CloudTrail, Azure ve GCP planlanıyor. Korelasyon kuralları ve neredeyse tüm alan değiştiricileri desteklenir.
-
Hızlı adli zaman çizelgeleri
Binlerce gürültülü bulut API çağrısını, yalnızca ihtiyaç duyduğunuz olayları içeren tek bir, analiz edilmesi kolay DFIR zaman çizelgesine dönüştürün.
-
Rust ile inanılmaz hızlı
Bellek açısından güvenli, çok iş parçacıklı ve bağımsız. Windows, Linux ve macOS üzerinde
.jsonve sıkıştırılmış.json.gzgünlüklerini tarar. -
Saldırgan özetleri
Hızlı bir şekilde inceleme yapmak için API kullanımını ve saldırgan metriklerini — kaynak IP'ler, coğrafi konum, bölgeler, kullanıcı aracıları — özetleyin.
-
Davranış tespiti
İmzalara dayanmadan anormal etkinlikleri ortaya çıkarın, böylece yeni saldırıları kaçırmazsınız.
-
Esnek çıktı
Tercih ettiğiniz araçta analiz için sonuçları CSV, JSON ve JSONL olarak kaydedin.
Hızlı bağlantılar¶
-
Yeni mi başladınız?
Genel Bakış ile başlayın, ardından Suzaku'yu indirmek ve çalıştırmak için Başlangıç bölümüne geçin.
-
CLI ile mi çalışıyorsunuz?
Komut Listesine ve Analiz, DFIR Özeti ve DFIR Zaman Çizelgesi komutları için komut başına referansa göz atın.
-
Daha ileri mi gidiyorsunuz?
Yerel Sigma Desteğini, Tamamlayıcı Projeleri ve nasıl katkıda bulunacağınızı keşfedin.
