Zum Inhalt

Funktionen

  • Plattformübergreifende Unterstützung: Windows, Linux, macOS.
  • In Rust entwickelt, um speichersicher, schnell und eigenständig zu sein.
  • Scannen von .json oder komprimierten .json.gz Dateien mit Multi-Thread-Leistung.
  • Erstellen einzelner, einfach zu analysierender Zeitleisten für forensische Untersuchungen und die Reaktion auf Sicherheitsvorfälle.
  • Hervorragende native Unterstützung für IoC-Signaturen, die in leicht lesbaren/erstellbaren/bearbeitbaren YML-basierten Sigma-Regeln geschrieben sind. (Korrelationsregeln und alle Feld-Modifikatoren außer expand werden unterstützt.)
  • Erstellen einer Zusammenfassung der gesamten API-Nutzung sowie Metriken über den Angreifer (Quell-IP-Adressen, geografische Lage, verwendete Regionen, User-Agents usw.), um abnormale Aktivitäten ohne Abhängigkeit von Signaturen zu erkennen.
  • Speichern der Ergebnisse als CSV, JSON und JSONL.