关于隼鸟:

Hayabusa 是由 Windows 事件日志快速取证时间线生成器 和 威胁搜寻工具 创建的 日本大和安全组 。Hayabusa 在日语中的意思是“游隼” ，之所以被选中，是因为游隼是世界上速度最快的动物，擅长狩猎并且高度可训练。它是用 Rust 编写的，支持多线程，以便尽可能快。我们提供了一个 将 Sigma 规则转换为 Hayabusa 规则格式的工具。与 Sigma 兼容的 Hayabusa 检测规则是用 YML 编写的，以便尽可能容易地定制和可扩展。Hayabusa 可以在单个运行的系统上运行以进行实时分析，也可以通过从单个或多个系统收集日志进行离线分析，或者通过使用 Hayabusa 工件 运行 迅猛龙 进行企业范围的威胁搜寻和事件响应。输出将被整合到一个CSV时间轴中，以便在 LibreOffice ， ，Timeline Explorer 中轻松分析。，Elastic Stack , Timesketch 等 .

工具获取地址：https://github.com/Yamato-Security/hayabusa

承接以下业务：

欢迎添加微信进行业务咨询：