Tracecat:开源 SOAR

Tracecat 是一个面向安全团队的开源自动化平台。

开发人员认为,每个人都应该可以使用安全自动化,特别是人手不足的中小型团队。

核心功能、用户界面和日常工作流程基于一流安全团队的现有最佳实践。

使用专门的人工智能模型来标记、总结和丰富警报。

将警报与内部证据和外部威胁情报结合起来:

  • 使用语义搜索查找案例
  • MITRE ATT&CK 标签
  • 白名单/黑名单身份
  • 相关案例分类
  • MITRE D3FEND 建议
  • 上传证据和威胁情报

Tracecat 不是 Tines / Splunk SOAR 的一对一映射。

开发人员的目标是为技术团队提供类似 Tines 的体验,但重点关注开源和人工智能功能。

尽管 Tracecat 专为安全性而设计,但其工作流程自动化和案例管理系统也适用于各种警报环境,例如站点可靠性工程、DevOps和物理系统监控。

将安全警报转化为可解决的案例:

  • 单击并拖动工作流构建器-- 使用组合到工作流中的预构建操作(API 调用、Webhook、数据转换、AI 任务等)来自动化 SecOps。无需代码。
  • 内置案例管理系统-- 直接从工作流程打开案例。跟踪和管理安全事件的一体化平台。

Tracecat 与云无关,可以部署在支持 Docker 的任何地方。

它可以在GitHub上免费获得。

相关推荐
奥顺3 小时前
PHPUnit使用指南:编写高效的单元测试
大数据·mysql·开源·php
是小崔啊3 小时前
开源轮子 - Apache Common
java·开源·apache
FIT2CLOUD飞致云4 小时前
喜报丨重大科技成就发布会上,JumpServer入选2024年度开源项目!
开源
玖疯子4 小时前
如何详细地遵循RustDesk的步骤来搭建远程访问和自定义服务器?
github
刘不二5 小时前
大模型应用—HivisionIDPhotos 证件照在线制作!支持离线、换装、美颜等
人工智能·开源
小华同学ai6 小时前
ShowDoc:Star12.3k,福利项目,个人小团队的在线文档“简单、易用、轻量化”还专门针对API文档、技术文档做了优化
前端·程序员·github
小奏技术9 小时前
我用github新开源的3D图生成工具生成了自己github历史贡献3D图
后端·开源
loop lee17 小时前
Nginx - 负载均衡及其配置(Balance)
java·开发语言·github
奥顺1 天前
PHP与AJAX:实现动态网页的完美结合
大数据·mysql·开源·php