Tracecat:开源 SOAR

Tracecat 是一个面向安全团队的开源自动化平台。

开发人员认为,每个人都应该可以使用安全自动化,特别是人手不足的中小型团队。

核心功能、用户界面和日常工作流程基于一流安全团队的现有最佳实践。

使用专门的人工智能模型来标记、总结和丰富警报。

将警报与内部证据和外部威胁情报结合起来:

  • 使用语义搜索查找案例
  • MITRE ATT&CK 标签
  • 白名单/黑名单身份
  • 相关案例分类
  • MITRE D3FEND 建议
  • 上传证据和威胁情报

Tracecat 不是 Tines / Splunk SOAR 的一对一映射。

开发人员的目标是为技术团队提供类似 Tines 的体验,但重点关注开源和人工智能功能。

尽管 Tracecat 专为安全性而设计,但其工作流程自动化和案例管理系统也适用于各种警报环境,例如站点可靠性工程、DevOps和物理系统监控。

将安全警报转化为可解决的案例:

  • 单击并拖动工作流构建器-- 使用组合到工作流中的预构建操作(API 调用、Webhook、数据转换、AI 任务等)来自动化 SecOps。无需代码。
  • 内置案例管理系统-- 直接从工作流程打开案例。跟踪和管理安全事件的一体化平台。

Tracecat 与云无关,可以部署在支持 Docker 的任何地方。

它可以在GitHub上免费获得。

相关推荐
三花AI23 分钟前
阿里开源 OmniAvatar:音频驱动数字人模型
开源·资讯
说私域1 小时前
基于开源AI智能客服、AI智能名片与S2B2C商城小程序的微商服务质量提升路径研究
人工智能·小程序·开源
蚂蚁数据AntData1 小时前
从性能优化赛到社区Committer,走进赵宇捷在Apache Fory的成长之路
大数据·开源·apache·数据库架构
阿里云云原生2 小时前
Spring AI Alibaba 游乐场开放!一站式体验AI 应用开发全流程
开源
NocoBase2 小时前
为什么越来越多 Airtable 用户开始尝试 NocoBase?
低代码·开源·资讯
算家计算2 小时前
4 位量化 + FP8 混合精度:ERNIE-4.5-0.3B-Paddle本地部署,重新定义端侧推理效率
人工智能·开源
于顾而言3 小时前
【开源品鉴】FRP源码阅读
后端·网络协议·开源
不午睡的探索者5 小时前
告别性能瓶颈!Python 量化工程师,进击 C++ 高性能量化交易的“必修课”!
c++·github
字节跳动开源5 小时前
AI 体验走查 - 火山引擎存储的 AI UX 探索之路
开源
光溯星河5 小时前
【实践手记】Git重写已提交代码历史信息
后端·github