#SOAR
tracecat - 集成了无代码工作流构建器、自动化代码编译器和企业级开源工具的安全自动化平台
TracecatSecOpsSOAR自动化工作流安全工程Github开源项目
Tracecat 是一个开源的 Tines 和 Splunk SOAR 替代方案,专为安全工程师设计。该平台集成了无代码工作流构建器、自动化代码编译器和企业级开源工具,使安全团队能够轻松创建、扩展和维护安全工作流。Tracecat 支持拖放界面和代码配置的自动化,并提供案例管理、仪表盘 UI 和命令行接口。适用于安全运营、安全工程师和 MDR,帮助快速构建和嵌入可扩展的安全工作流应用。
awesome-soc - 构建和运营SOC及CSIRT的最佳实践与文档资源
SOCCSIRTSIEMSOARCMMGithub开源项目
本资源集合提供构建和运营安全运营中心(SOC)及计算机安全事件响应团队(CSIRT)的最佳实践和文档。内容涵盖工具、概念、威胁情报、管理及培训模块,基于作者在SOC/CSIRT领域的经验和知名论文。主要强调检测和事件响应的重要性,适合安全领域的从业者深入学习和应用。