Tracecat:开源 SOAR

Tracecat 是一个面向安全团队的开源自动化平台。

开发人员认为,每个人都应该可以使用安全自动化,特别是人手不足的中小型团队。

核心功能、用户界面和日常工作流程基于一流安全团队的现有最佳实践。

使用专门的人工智能模型来标记、总结和丰富警报。

将警报与内部证据和外部威胁情报结合起来:

  • 使用语义搜索查找案例
  • MITRE ATT&CK 标签
  • 白名单/黑名单身份
  • 相关案例分类
  • MITRE D3FEND 建议
  • 上传证据和威胁情报

Tracecat 不是 Tines / Splunk SOAR 的一对一映射。

开发人员的目标是为技术团队提供类似 Tines 的体验,但重点关注开源和人工智能功能。

尽管 Tracecat 专为安全性而设计,但其工作流程自动化和案例管理系统也适用于各种警报环境,例如站点可靠性工程、DevOps和物理系统监控。

将安全警报转化为可解决的案例:

  • 单击并拖动工作流构建器-- 使用组合到工作流中的预构建操作(API 调用、Webhook、数据转换、AI 任务等)来自动化 SecOps。无需代码。
  • 内置案例管理系统-- 直接从工作流程打开案例。跟踪和管理安全事件的一体化平台。

Tracecat 与云无关,可以部署在支持 Docker 的任何地方。

它可以在GitHub上免费获得。

相关推荐
skywalk81637 小时前
通过手动安装本地部署live-torrent (影视搜索,云播客户端)
开源·电影
宠友信息9 小时前
类似小红书垂直社区APP小程序源码
java·开发语言·微信小程序·小程序·uni-app·开源·web app
说私域11 小时前
IP新定义下的商业新范式:基于定制开发开源AI智能名片S2B2C商城小程序的IP价值变现研究
人工智能·tcp/ip·开源
ajassi200012 小时前
开源 C# 快速开发(六)自定义控件--圆环
开源·c#·mfc
Coovally AI模型快速验证12 小时前
华为发布开源超节点架构,以开放战略叩响AI算力生态变局
人工智能·深度学习·神经网络·计算机视觉·华为·架构·开源
云上小朱13 小时前
问题处理-domino登录异常,network erro
github·apache
ajassi200014 小时前
开源 java android app 开发(十五)自定义绘图控件--仪表盘
android·java·开源
CoderJia程序员甲14 小时前
GitHub 热榜项目 - 日榜(2025-09-27)
ai·github·开源项目·github热榜
胡耀超15 小时前
开源生态与技术民主化 - 从LLaMA到DeepSeek的开源革命(LLaMA、DeepSeek-V3、Mistral 7B)
人工智能·python·神经网络·开源·大模型·llama·deepseek
智慧源点17 小时前
解决 Vite + React 项目部署 GitHub Pages 的完整指南:从 404 到成功部署
前端·react.js·github