28.04.2026 05:52
Hayabusa: быстрый анализ Windows Event Log для DFIR и threat hunting
Hayabusa
Быстрая и мощная утилита для анализа Windows Event Log (EVTX) файлов, ориентированная на безопасность. Она использует сигнатуры MITRE ATT\&CK для выявления подозрительных действий, а также поддерживает временные шкалы событий. Основная цель — помочь в расследовании инцидентов, threat hunting и DFIR.
Основные возможности:
• Высокая скорость анализа логов EVTX
• Обнаружение атак по сигнатурам (YARA-L и SIGMA)
• Генерация временной шкалы событий
• Поддержка пользовательских сигнатур
• Поддержка вывода в нескольких форматах: CSV, JSON, HTML и других
• Анализ каталогов с логами и .zip/.evtx архивов
• Кросс-платформенность (работает на Windows, Linux и macOS)
Установка через pip:
pip install hayabusa
Пример использования:
hayabusa -d ./logs --timeline -o results/
https://github.com/Yamato-Security/hayabusa
♻️ Сделай репост, чтобы помочь другим.
👉 @i_odmin
Быстрая и мощная утилита для анализа Windows Event Log (EVTX) файлов, ориентированная на безопасность. Она использует сигнатуры MITRE ATT\&CK для выявления подозрительных действий, а также поддерживает временные шкалы событий. Основная цель — помочь в расследовании инцидентов, threat hunting и DFIR.
Основные возможности:
• Высокая скорость анализа логов EVTX
• Обнаружение атак по сигнатурам (YARA-L и SIGMA)
• Генерация временной шкалы событий
• Поддержка пользовательских сигнатур
• Поддержка вывода в нескольких форматах: CSV, JSON, HTML и других
• Анализ каталогов с логами и .zip/.evtx архивов
• Кросс-платформенность (работает на Windows, Linux и macOS)
Установка через pip:
pip install hayabusa
Пример использования:
hayabusa -d ./logs --timeline -o results/
https://github.com/Yamato-Security/hayabusa
♻️ Сделай репост, чтобы помочь другим.
👉 @i_odmin