Dikembangkan dalam Rust agar aman dari segi memori, cepat, dan mandiri.
Memindai file .json atau file terkompresi .json.gz dengan performa multi-thread.
Membuat timeline tunggal yang mudah dianalisis untuk investigasi forensik dan respons insiden.
Dukungan native yang sangat baik untuk signature IoC yang ditulis dalam aturan Sigma berbasis YML yang mudah dibaca/dibuat/diedit. (Aturan korelasi dan semua field modifier kecuali expand didukung.)
Membuat ringkasan dari semua penggunaan API, metrik tentang penyerang (alamat IP sumber, geo-lokasi, region yang digunakan, user agent, dll...) untuk menemukan aktivitas abnormal tanpa bergantung pada signature.