关于隼鸟:
Hayabusa 是由 Windows 事件日志快速取证时间线生成器 和 威胁搜寻工具 创建的 日本大和安全组 。Hayabusa 在日语中的意思是“游隼” ,之所以被选中,是因为游隼是世界上速度最快的动物,擅长狩猎并且高度可训练。它是用 Rust 编写的,支持多线程,以便尽可能快。我们提供了一个 将 Sigma 规则转换为 Hayabusa 规则格式的工具。与 Sigma 兼容的 Hayabusa 检测规则是用 YML 编写的,以便尽可能容易地定制和可扩展。Hayabusa 可以在单个运行的系统上运行以进行实时分析,也可以通过从单个或多个系统收集日志进行离线分析,或者通过使用 Hayabusa 工件 运行 迅猛龙 进行企业范围的威胁搜寻和事件响应。输出将被整合到一个CSV时间轴中,以便在 LibreOffice , ,Timeline Explorer 中轻松分析。,Elastic Stack , Timesketch 等 .
工具获取地址:https://github.com/Yamato-Security/hayabusa
原文始发于微信公众号(网络安全交流圈):工具分享-隼鸟:Windows 事件日志快速取证和威胁搜寻工具
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论