コンテンツにスキップ

機能

  • クロスプラットフォームサポート: Windows、Linux、macOS
  • Rustで開発され、安全で高速。
  • .jsonまたは圧縮された.json.gzファイルをマルチスレッドで高速スキャン
  • フォレンジック調査やインシデント対応に適した、分析しやすい単一のタイムラインを作成
  • 読み書きや編集が容易なYML形式のSigmaルールで書かれたIoCシグネチャをネイティブに優れた形でサポート(相関ルールと、expandを除くすべてのフィールド修飾子に対応)
  • API使用状況の概要、攻撃者に関するメトリクス(送信元IPアドレス、ジオロケーション、使用リージョン、ユーザーエージェントなど)を集約し、シグネチャに依存せず異常な活動を検出
  • 結果をCSV、JSON、JSONL形式で保存可能。