Tracecat, güvenlik ekiplerine yönelik açık kaynaklı bir otomasyon platformudur. Geliştiriciler, güvenlik otomasyonunun herkes için, özellikle de yetersiz personele sahip küçük ve orta ölçekli ekipler tarafından erişilebilir olması gerektiğine inanıyor. Temel özellikler, kullanıcı arayüzleri ve günlük iş akışları, sınıfının en iyisi güvenlik ekiplerinin mevcut en iyi uygulamalarına dayanmaktadır.
Uyarıları etiketlemek, özetlemek ve zenginleştirmek için özel yapay zeka modellerini kullanın. Uyarıları dahili kanıtlar ve harici tehdit istihbaratıyla bağlamsallaştırın:
- Semantik aramayı kullanarak vakaları bulun
- GÖNYE ATT&CK etiketleri
- Beyaz liste / kara liste kimlikleri
- İlgili vakaları kategorilere ayırın
- GÖNYE D3FEND önerileri
- Kanıt ve tehdit bilgilerini yükleyin
Tracecat, Tines / Splunk SOAR’ın 1’e 1 eşlemesi değildir. Geliştiriciler, teknik ekiplere Tines benzeri bir deneyim sunmayı amaçlıyor ancak açık kaynak ve yapay zeka özelliklerine odaklanıyor.
Tracecat güvenlik için tasarlanmış olsa da iş akışı otomasyonu ve vaka yönetimi sistemi aynı zamanda site güvenilirliği mühendisliği, DevOps ve fiziksel sistem izleme gibi çeşitli uyarı ortamları için de uygundur.
Güvenlik uyarılarını çözülebilir vakalara dönüştürün:
- Tıklayıp sürükleyin iş akışı oluşturucu – Önceden oluşturulmuş eylemleri (API çağrıları, web kancaları, veri dönüştürmeleri, yapay zeka görevleri ve daha fazlası) iş akışlarında birleştirerek kullanarak SecOps’u otomatikleştirin. Kod gerekmez.
- Dahili vaka yönetim sistemi – Vakaları doğrudan iş akışlarından açın. Güvenlik olaylarını hepsi bir arada platformda izleyin ve yönetin.
Tracecat buluttan bağımsızdır ve Docker’ı destekleyen her yere dağıtılır. GitHub’da ücretsiz olarak mevcuttur.
Okumalısınız: