मेमोरी सुरक्षित, तेज़ और स्टैंडअलोन होने के लिए Rust में विकसित।
मल्टी-थ्रेड प्रदर्शन के साथ .json या संपीड़ित .json.gz फ़ाइलों को स्कैन करें।
फ़ोरेंसिक जाँच और घटना प्रतिक्रिया के लिए विश्लेषण में आसान एकल टाइमलाइन बनाएँ।
पढ़ने/बनाने/संपादित करने में आसान YML-आधारित Sigma नियमों में लिखे गए IoC सिग्नेचर के लिए उत्कृष्ट मूल समर्थन। (expand को छोड़कर सहसंबंध नियम और सभी फ़ील्ड संशोधक समर्थित हैं।)
सिग्नेचर पर निर्भर हुए बिना असामान्य गतिविधि की खोज करने के लिए सभी API उपयोग का सारांश, हमलावर के बारे में मेट्रिक्स (स्रोत IP पते, भू-स्थान, उपयोग किए गए क्षेत्र, उपयोगकर्ता एजेंट, आदि) बनाएँ।