Мощный кроссплатформенный инструмент для построения таймлайна журнала событий Windows и инструмент поиска угроз, созданный японской группой безопасности Yamato Security.
Он написан на Rust и поддерживает многопоточность, чтобы быть как можно быстрее. Также авторы разработали собственный формат правил и утилиты преобразования из SIGMA, которые активно используются в инструменте.
▫️ может быть запущен для анализа в реальном времени, либо путем сбора журналов из нескольких систем в автономном режиме
▫️ выходные данные будут объединены в единую временную шкалу формата CSV для удобного анализа в Excel, Timeline Explorer или Elastic Stack
▫️ имеет более 2200 SIGMA-правил и около 125 правил hayabusa, которые регулярно добавляются
▫️ сбор различных статистических данных, сопоставление с MITRE.
https://github.com/Yamato-Security/hayabusa
إرسال تعليق