In Rust entwickelt, um speichersicher, schnell und eigenständig zu sein.
Scannen von .json oder komprimierten .json.gz Dateien mit Multi-Thread-Leistung.
Erstellen einzelner, einfach zu analysierender Zeitleisten für forensische Untersuchungen und die Reaktion auf Sicherheitsvorfälle.
Hervorragende native Unterstützung für IoC-Signaturen, die in leicht lesbaren/erstellbaren/bearbeitbaren YML-basierten Sigma-Regeln geschrieben sind. (Korrelationsregeln und alle Feld-Modifikatoren außer expand werden unterstützt.)
Erstellen einer Zusammenfassung der gesamten API-Nutzung sowie Metriken über den Angreifer (Quell-IP-Adressen, geografische Lage, verwendete Regionen, User-Agents usw.), um abnormale Aktivitäten ohne Abhängigkeit von Signaturen zu erkennen.