Головна
Suzaku (朱雀) — це генератор хронологій для пошуку загроз і швидкої форензики на основі Sigma для хмарних журналів, створений Yamato Security та написаний мовою Rust. Уявіть собі Hayabusa, але для хмарних журналів замість журналів подій Windows — з рідною підтримкою Sigma для AWS CloudTrail (Azure та GCP заплановані).
Чому Suzaku?¶
-
Хмарно-орієнтований Sigma
Рідне виявлення Sigma для хмарних журналів — AWS CloudTrail вже сьогодні, Azure та GCP заплановані. Підтримуються правила кореляції та майже всі модифікатори полів.
-
Швидкі форензичні хронології
Перетворіть тисячі шумних викликів хмарного API на єдину, просту для аналізу DFIR-хронологію лише з тими подіями, які вам потрібні.
-
Блискавична швидкість на Rust
Безпечний для пам'яті, багатопотоковий та автономний. Сканує журнали
.jsonта стиснені.json.gzна Windows, Linux та macOS. -
Зведення про зловмисників
Підбивайте підсумки використання API та метрики зловмисників — вихідні IP, геолокацію, регіони, агенти користувачів — щоб швидко робити висновки.
-
Виявлення поведінки
Виявляйте аномальну активність без покладання на сигнатури, щоб не пропустити нові атаки.
-
Гнучкий вивід
Зберігайте результати у CSV, JSON та JSONL для аналізу в інструменті на ваш вибір.
Швидкі посилання¶
-
Уперше тут?
Почніть з Огляду, а потім перейдіть до Початку роботи, щоб завантажити та запустити Suzaku.
-
Працюєте з CLI?
Перегляньте Список команд та довідник по кожній команді для команд Аналізу, Зведення DFIR та Хронології DFIR.
-
Хочете більше?
Дослідіть Рідну підтримку Sigma, Супутні проєкти та те, як зробити внесок.
