Перейти до змісту

Про Suzaku

Suzaku (朱雀) означає "Червоний птах" — бог, який літає над хмарами та править південними небесами в китайській міфології.

Suzaku — це генератор таймлайнів для полювання на загрози та швидкої форензики хмарних журналів. (Уявіть собі Hayabusa, але для хмарних журналів замість журналів подій Windows.) Наразі він активно розробляється з нативною підтримкою виявлення Sigma для журналів AWS CloudTrail. Ми також плануємо підтримку журналів Azure та GCP.

У хмарних журналах є тисячі різних викликів API та більше подій, ніж будь-хто міг би переглянути вручну. Suzaku розроблений не лише для того, щоб знаходити атаки серед шуму, а й для того, щоб надати вам DFIR-таймлайн, який містить лише ті події та дані, які потрібні для проведення швидкого форензичного розслідування. Ви також можете створювати зведення, щоб швидко з'ясувати, що сталося на високому рівні, виявити аномальну поведінку, не покладаючись на сигнатури, та легко знаходити ключові слова, такі як IP-адреси, агенти користувача, регіони, геолокація тощо... для подальшого аналізу та не пропустити жодних подій, які виконав зловмисник після того, як ви його виявили.