Hayabusa
Windowsイベントログの高速フォレンジック・脅威ハンティングツール
無料無料・オープンソース(GPLv3)
プロダクト詳細
Hayabusa とは
Yamato Security が開発した、Windowsイベントログのための高速フォレンジック タイムラインジェネレータです。Rust製で高速。
主な機能
- 4000以上の検出ルール: Sigmaルール完全対応
- 高速処理: Rust製で大量ログを高速解析
- タイムライン生成: CSV/JSON形式で出力
- MITRE ATT&CK対応: 攻撃手法のマッピング
- Sigma v2サポート: 相関ルールも対応
活用シーン
- インシデントレスポンス
- 脅威ハンティング
- セキュリティ監査
- フォレンジック調査
対象ユーザー
- セキュリティアナリスト
- DFIR専門家
- SOCチーム
