总览 Sooty是一种工具，旨在协助SOC分析人员自动化其部分工作流程。 Sooty的目标之一是执行尽可能多的例行检查，从而使分析师有更多时间花在同一时间范围内进行更深入的分析。 Sooty的许多功能的详细信息可以在下面找到。 现在， 骄傲地支持了 ！ 企业安全团队的SOAR平台。 内容 煤烟目前可以： 清理URL以安全地发送电子邮件 执行反向DNS和DNS查找 从以下位置执行信誉检查： 识别一个地址是否可能是恶意的，用于垃圾邮件的Web bot： 检查IP地址是否是TOR出口节点 解码P