Tracecat:开源 SOAR

Tracecat 是一个面向安全团队的开源自动化平台。

开发人员认为,每个人都应该可以使用安全自动化,特别是人手不足的中小型团队。

核心功能、用户界面和日常工作流程基于一流安全团队的现有最佳实践。

使用专门的人工智能模型来标记、总结和丰富警报。

将警报与内部证据和外部威胁情报结合起来:

  • 使用语义搜索查找案例
  • MITRE ATT&CK 标签
  • 白名单/黑名单身份
  • 相关案例分类
  • MITRE D3FEND 建议
  • 上传证据和威胁情报

Tracecat 不是 Tines / Splunk SOAR 的一对一映射。

开发人员的目标是为技术团队提供类似 Tines 的体验,但重点关注开源和人工智能功能。

尽管 Tracecat 专为安全性而设计,但其工作流程自动化和案例管理系统也适用于各种警报环境,例如站点可靠性工程、DevOps和物理系统监控。

将安全警报转化为可解决的案例:

  • 单击并拖动工作流构建器-- 使用组合到工作流中的预构建操作(API 调用、Webhook、数据转换、AI 任务等)来自动化 SecOps。无需代码。
  • 内置案例管理系统-- 直接从工作流程打开案例。跟踪和管理安全事件的一体化平台。

Tracecat 与云无关,可以部署在支持 Docker 的任何地方。

它可以在GitHub上免费获得。

相关推荐
草梅友仁8 小时前
草梅 Auth 1.1.0 发布与最新动态 | 2025 年第 30 周草梅周报
开源·github·ai编程
mortimer9 小时前
安装NVIDIA Parakeet时,我遇到的两个Pip“小插曲”
python·github
心之语歌12 小时前
Spring AI MCP 客户端
人工智能·spring·github
SEO_juper14 小时前
企业级 AI 工具选型报告:9 个技术平台的 ROI 对比与部署策略
人工智能·搜索引擎·百度·llm·工具·geo·数字营销
yeshan33315 小时前
使用 Claude Code 的自定义 Sub Agent 完善博文写作体验
ai·github·agent·claudecode
程序视点15 小时前
望言OCR 2025终极评测:免费版VS专业版全方位对比(含免费下载)
前端·后端·github
玩个冰球16 小时前
Stata 18下载安装教程(非常详细),看完这一篇就够了(附安装包)
github
Xi_Xu16 小时前
Xget:下一代开源资源获取加速引擎,让你的文件下载、储存库克隆和镜像拉取快如闪电
开源·github
不摸鱼16 小时前
创业找不到方向?不妨从行业卧底开始 | 不摸鱼的独立开发者日报(第66期)
人工智能·开源·资讯
未来智慧谷16 小时前
阿里开源Qwen3-Coder,编程大模型进入高效时代
开源·qwen3-coder