Tracecat开源安全警报自动化平台

Tracecat - 开源 Tines / Splunk SOAR 替代方案

开源安全自动化平台

主要功能

• AI 辅助剧本: 构建和部署 AI 辅助剧本，以自动执行安全操作。
• 拖放式工作流构建器: 使用预构建的动作（如 API 调用、Webhook、数据转换和 AI 任务）自动化 SecOps，无需编写代码。
• 内置案例管理系统: 直接从工作流中打开、跟踪和管理安全事件。
• 无限工作流: 响应警报或根据计划创建和触发无限工作流。
• 协作和租户（即将推出）: 作为团队编辑工作流和管理案例，为敏感数据提供租户隔离。
• 自动警报 SLO 跟踪: 监控警报趋势并跟踪已处理的警报数量和已解决的案例。
• 预构建集成: 访问各种预构建的集成，或使用 Tracecat 的 Python SDK 构建自己的集成。
• AI 案例管理: 使用专门的 AI 模型对警报进行标记、摘要和丰富，并使用语义搜索查找案例。

用例

• 安全操作自动化: 自动化重复的安全任务和工作流，以提高效率。
• 事件响应: 使用内置案例管理快速管理和解决安全事件。
• 警报管理: 将安全警报转换为可操作的案例并跟踪其解决情况。
• 威胁情报集成: 使用内部证据和外部威胁情报丰富警报。
• 协作: 作为团队编辑工作流和管理案例，未来将支持租户隔离。

定价

每月

• Pro: 每月 1000 美元

  • 无限工作流
  • 无限案例
  • 速率限制: 每分钟 2000 次运行
  • 所有集成和剧本
  • 1 GB 文件上传
  • SSO（即将推出）
  • 包含 14 天免费试用

• 企业: 请联系我们以获取自定义定价

  • 无限工作流
  • 无限案例
  • 无限次运行
  • 99.99% SLA
  • 大文件上传
  • SSO（即将推出）
  • 包含 Pro 中的所有功能

每年

• Pro: 每月 1000 美元（每年计费）

  • 与每月 Pro 计划相同的功能

• 企业: 请联系我们以获取自定义定价

  • 与每月企业计划相同的功能

团队

Tracecat 专为希望自动化和简化其操作的安全团队而设计。无论您是小型团队还是大型企业，Tracecat 都提供有效管理安全事件所需的工具和灵活性。在工作流上协作，管理案例并与现有工具集成，以构建全面的安全自动化平台。