Hayabusa 是一款高效的取证工具，能够快速生成时间线并提取重要事件。SOF-ELK 平台则提供数据分析和可视化功能，帮助用户高效处理 EVTX 文件。两者结合显著提升了 Windows 事件日志分析的效率。

EVTX是一款针对Windows XML 事件日志 (EVTX) 格式的快速安全解析工具，可以在多个平台上实现对EVTX格式日志的解析任务。