รองรับ IoC signatures ที่เขียนด้วยกฎ Sigma แบบ YML ที่อ่าน/สร้าง/แก้ไขได้ง่ายอย่างยอดเยี่ยมในระดับเนทีฟ (รองรับ Correlation rules และ field modifiers ทั้งหมด ยกเว้น expand)
สร้างสรุปการใช้งาน API ทั้งหมด รวมถึงเมตริกเกี่ยวกับผู้โจมตี (ที่อยู่ IP ต้นทาง, ตำแหน่งทางภูมิศาสตร์, ภูมิภาคที่ใช้, user agents ฯลฯ) เพื่อค้นหากิจกรรมที่ผิดปกติโดยไม่ต้องพึ่งพา signatures