機能¶
- クロスプラットフォームサポート: Windows、Linux、macOS
- Rustで開発され、安全で高速。
.jsonまたは圧縮された.json.gzファイルをマルチスレッドで高速スキャン- フォレンジック調査やインシデント対応に適した、分析しやすい単一のタイムラインを作成
- 読み書きや編集が容易なYML形式のSigmaルールで書かれたIoCシグネチャをネイティブに優れた形でサポート(相関ルールと、
expandを除くすべてのフィールド修飾子に対応) - API使用状況の概要、攻撃者に関するメトリクス(送信元IPアドレス、ジオロケーション、使用リージョン、ユーザーエージェントなど)を集約し、シグネチャに依存せず異常な活動を検出
- 結果をCSV、JSON、JSONL形式で保存可能。