Tracecat:开源 SOAR

Tracecat 是一个面向安全团队的开源自动化平台。

开发人员认为,每个人都应该可以使用安全自动化,特别是人手不足的中小型团队。

核心功能、用户界面和日常工作流程基于一流安全团队的现有最佳实践。

使用专门的人工智能模型来标记、总结和丰富警报。

将警报与内部证据和外部威胁情报结合起来:

  • 使用语义搜索查找案例
  • MITRE ATT&CK 标签
  • 白名单/黑名单身份
  • 相关案例分类
  • MITRE D3FEND 建议
  • 上传证据和威胁情报

Tracecat 不是 Tines / Splunk SOAR 的一对一映射。

开发人员的目标是为技术团队提供类似 Tines 的体验,但重点关注开源和人工智能功能。

尽管 Tracecat 专为安全性而设计,但其工作流程自动化和案例管理系统也适用于各种警报环境,例如站点可靠性工程、DevOps和物理系统监控。

将安全警报转化为可解决的案例:

  • 单击并拖动工作流构建器-- 使用组合到工作流中的预构建操作(API 调用、Webhook、数据转换、AI 任务等)来自动化 SecOps。无需代码。
  • 内置案例管理系统-- 直接从工作流程打开案例。跟踪和管理安全事件的一体化平台。

Tracecat 与云无关,可以部署在支持 Docker 的任何地方。

它可以在GitHub上免费获得。

相关推荐
老马啸西风8 分钟前
sensitive-word 敏感词性能提升14倍优化全过程 v0.28.0
安全·开源·nlp·word·敏感词·sensitive-word
我是哪吒1 小时前
分布式微服务系统架构第170集:Kafka消费者并发-多节点消费-可扩展性
后端·面试·github
GitLqr2 小时前
AI洞察 | Hunyuan-MT 翻译模型开源,谷歌终端嵌入模型登场
github·ai编程·gemini
杨杨杨大侠4 小时前
第2章:设计核心接口和事件模型
java·github·eventbus
杨杨杨大侠4 小时前
第1章:事件驱动框架基础概念
java·github·eventbus
云水木石5 小时前
开源鸿蒙+龙芯CPU,能擦出怎样的火花?
华为·开源·harmonyos
智慧地球(AI·Earth)5 小时前
开源 + 免费!谷歌推出 Gemini CLI,Claude Code 的强劲对手
人工智能·语言模型·开源
在狂风暴雨中奔跑5 小时前
告别繁琐,使用WorkManager解决后台工作的难题
开源
特立独行的猫a5 小时前
开源OpenHarmony润开鸿HH-SCDAYU800A开发板开箱体验
开源·harmonyos·openharmony·hh-scdayu800a
时序数据说7 小时前
时序数据库IoTDB的核心优势
大数据·数据库·物联网·开源·时序数据库·iotdb