Tracecat 是一个面向安全工程师的开源 Tines / Splunk SOAR 替代方案。我们使用企业级开源工具构建 Tines 的功能。
Tracecat 不是 Tines / Splunk SOAR 的一对一等效产品。我们设计的 Tracecat 是现代安全团队构建、扩展和维护工作流的最简单方法。Tracecat 使安全从业人员能够使用以下两种方式构建自动化:
- 无代码拖放 UI
- 配置即代码(例如 Ansible / GitHub Actions)
无代码工作流会自动同步为代码,反之亦然。Tracecat 将经典的无代码 安全编排、自动化和响应(SOAR) 体验与 DevOps 最佳实践相结合。
为什么选择 Tracecat?
- 安全运营(SecOps): 统一安全工程和 SOC 团队的工作流开发
- 安全工程师(SecEng): 使用开源集成、配置即代码和强大模板语言构建和维护复杂的自动化
- 托管检测与响应(MDR): 快速将可扩展的工作流应用嵌入到任何安全产品中
亮点
自动化安全工作流 |
使用 AI 快速解决安全案例 |
入门
最简单的入门方法是与我们的一位联合创始人进行一次开源入门电话。我们将在 30 分钟内帮助您通过 docker compose
安装自托管的 Tracecat 并运行您的第一个工作流。
更喜欢自己动手吗?请查阅自助安装指南。
社区与支持
- Discord: 寻求支持,分享新功能或集成的想法,与社区交流。
- GitHub issues: 反馈在使用 Tracecat 过程中遇到的错误和缺陷。
- Security: 报告安全问题和漏洞。
文档
- 要访问完整文档,请访问 https://docs.tracecat.com。
- 开发人员可查看我们的API 参考,以创建自定义安全应用。
- 快速入门:在 15 分钟内部署经典的威胁情报工作流与 VirusTotal。
与我们合作
Tracecat 现在面向 MDR 和 MSSP 开放。注册 请访问我们的网站,或预约电话 与我们的一位联合创始人联系。