Розроблено на Rust для безпечної роботи з пам'яттю, швидкості та автономності.
Сканування файлів .json або стиснених .json.gz з багатопотоковою продуктивністю.
Створення єдиних зручних для аналізу часових шкал для криміналістичних розслідувань та реагування на інциденти.
Чудова вбудована підтримка сигнатур IoC, написаних у вигляді легких для читання/створення/редагування правил Sigma на основі YML. (Підтримуються кореляційні правила та всі модифікатори полів, окрім expand.)
Створення зведення про все використання API, метрик про зловмисника (вихідні IP-адреси, геолокація, використані регіони, агенти користувача тощо) для виявлення аномальної активності без опори на сигнатури.
Збереження результатів у форматах CSV, JSON та JSONL.