ANY.RUN 是一个交互式沙箱，可简化针对 Windows 和 Linux 系统的恶意软件分析。ANY.RUN 的威胁情报产品（TI Lookup、Yara 搜索和数据订阅）可帮助您查找指标（IOCs）或文件，深入了解威胁并更快响应安全事件。

提供 36 个替代方案

Matano 是一个开源的安全数据湖平台，适用于 AWS。它可让您从各种来源摄入多达数拍字节的安全和日志数据，在数据湖中存储和查询，并以 Python 代码形式创建实时告警规则。

提供 9 个替代方案

SecAI 是一款免费的AI驱动安全分析工具，供每位安全分析师和安全运维人员使用。

FastFinder 是一款轻量级工具，专为在 Windows 和 Linux 平台上进行威胁狩猎、实时取证和初步分析而设计。它专注于基于多种标准的终端设备枚举和可疑文件查找：

Sysmon View：一款离线的 Sysmon 日志可视化工具。Sysmon View 通过逻辑分组和关联各种 Sysmon 事件，利用现有的事件数据（如可执行文件名称、会话 GUID、事件创建时间等），帮助追踪和可视化 Sysmon 日志。