Перейти до змісту

Головна

Suzaku (朱雀) — це генератор хронологій для пошуку загроз і швидкої форензики на основі Sigma для хмарних журналів, створений Yamato Security та написаний мовою Rust. Уявіть собі Hayabusa, але для хмарних журналів замість журналів подій Windows — з рідною підтримкою Sigma для AWS CloudTrail (Azure та GCP заплановані).


Чому Suzaku?

  • Хмарно-орієнтований Sigma


    Рідне виявлення Sigma для хмарних журналів — AWS CloudTrail вже сьогодні, Azure та GCP заплановані. Підтримуються правила кореляції та майже всі модифікатори полів.

  • Швидкі форензичні хронології


    Перетворіть тисячі шумних викликів хмарного API на єдину, просту для аналізу DFIR-хронологію лише з тими подіями, які вам потрібні.

  • Блискавична швидкість на Rust


    Безпечний для пам'яті, багатопотоковий та автономний. Сканує журнали .json та стиснені .json.gz на Windows, Linux та macOS.

  • Зведення про зловмисників


    Підбивайте підсумки використання API та метрики зловмисників — вихідні IP, геолокацію, регіони, агенти користувачів — щоб швидко робити висновки.

  • Виявлення поведінки


    Виявляйте аномальну активність без покладання на сигнатури, щоб не пропустити нові атаки.

  • Гнучкий вивід


    Зберігайте результати у CSV, JSON та JSONL для аналізу в інструменті на ваш вибір.

Швидкі посилання