TracecatОткрытая платформа автоматизации для оповещений о безопасности

Tracecat - Открытая альтернатива Tines / Splunk SOAR

Открытая платформа автоматизации безопасности

Ключевые особенности

• Плейбуки с поддержкой ИИ: Создавайте и развертывайте плейбуки с поддержкой ИИ для автоматизации операций безопасности.
• Конструктор рабочих процессов с перетаскиванием: Автоматизируйте SecOps с помощью предустановленных действий, таких как вызовы API, веб-хуки, преобразования данных и задачи ИИ, без написания кода.
• Встроенная система управления инцидентами: Открывайте, отслеживайте и управляйте инцидентами безопасности непосредственно из рабочих процессов.
• Неограниченные рабочие процессы: Создавайте и запускайте неограниченное количество рабочих процессов в ответ на оповещения или по расписанию.
• Сотрудничество и арендаторы (скоро): Редактируйте рабочие процессы и управляйте инцидентами как команда, с изоляцией арендаторов для конфиденциальных данных.
• Автоматическое отслеживание SLO оповещений: Отслеживайте тенденции оповещений и отслеживайте количество обработанных оповещений и разрешенных инцидентов.
• Предварительно созданные интеграции: Получите доступ к широкому спектру предустановленных интеграций или создайте свои собственные с помощью Python SDK Tracecat.
• Управление инцидентами с помощью ИИ: Используйте специализированные модели ИИ для маркировки, суммирования и обогащения оповещений, а также находите инциденты с помощью семантического поиска.

Сценарии использования

• Автоматизация операций безопасности: Автоматизируйте повторяющиеся задачи и рабочие процессы безопасности для повышения эффективности.
• Реагирование на инциденты: Управляйте и решайте инциденты безопасности быстро с помощью встроенного управления инцидентами.
• Управление оповещениями: Превращайте оповещения безопасности в действенные инциденты и отслеживайте их разрешение.
• Интеграция разведки угроз: Обогащайте оповещения внутренними доказательствами и внешней разведкой угроз.
• Сотрудничество: Работайте в команде, чтобы редактировать рабочие процессы и управлять инцидентами, с будущей поддержкой изоляции арендаторов.

Цены

Ежемесячно

• Pro: 1000 долларов США в месяц

  • Неограниченное количество рабочих процессов
  • Неограниченное количество инцидентов
  • Ограничение скорости: 2000 запусков/минуту
  • Все интеграции и плейбуки
  • Загрузка файлов 1 ГБ
  • SSO (скоро)
  • Включает 14-дневную бесплатную пробную версию

• Enterprise: Свяжитесь с нами для получения индивидуальных цен

  • Неограниченное количество рабочих процессов
  • Неограниченное количество инцидентов
  • Неограниченное количество запусков
  • SLA 99,99%
  • Загрузка больших файлов
  • SSO (скоро)
  • Включает все функции Pro

Ежегодно

• Pro: 1000 долларов США в месяц (оплата ежегодно)

  • Те же функции, что и в ежемесячном плане Pro

• Enterprise: Свяжитесь с нами для получения индивидуальных цен

  • Те же функции, что и в ежемесячном плане Enterprise

Команды

Tracecat разработан для команд безопасности, которые хотят автоматизировать и оптимизировать свои операции. Независимо от того, являетесь ли вы небольшой командой или крупной компанией, Tracecat предоставляет инструменты и гибкость, необходимые для эффективного управления инцидентами безопасности. Сотрудничайте над рабочими процессами, управляйте инцидентами и интегрируйтесь со своими существующими инструментами, чтобы создать комплексную платформу автоматизации безопасности.