Tracecat

Tracecat est une plateforme d'automatisation complète et open-source, spécialement conçue pour les professionnels de la sécurité et de l'informatique. Positionnée comme une alternative directe aux plateformes établies telles que Tines et Splunk SOAR, Tracecat fournit une solution tout-en-un qui intègre les flux de travail, la gestion des cas et les tables de consultation sans nécessiter de modules complémentaires coûteux. Soutenue par Y Combinator, elle vise à démocratiser l'automatisation de la sécurité en offrant un produit de base puissant, gratuit et auto-hébergeable.

La plateforme est construite sur une architecture évolutive utilisant Temporal, le même système d'exécution durable auquel font confiance des géants comme Datadog et Netflix. Cela garantit que Tracecat peut gérer des flux de travail parallélisés et des locataires isolés, ce qui la rend adaptée aussi bien aux petites équipes qu'aux grandes entreprises. Son approche hybride permet aux utilisateurs d'automatiser rapidement les processus à l'aide d'un constructeur visuel par glisser-déposer, tout en offrant aux développeurs la flexibilité d'ajouter des intégrations et une logique personnalisées en utilisant Python et YAML, gérées via Git pour le contrôle de version.

Comment utiliser Tracecat

Démarrer avec Tracecat implique un processus simple, adapté aux besoins de votre équipe. Tout d'abord, choisissez votre modèle de déploiement : soit auto-hébergez la version Open Source gratuite en utilisant Docker ou AWS Fargate pour un contrôle total, soit optez pour un plan géré Professionnel ou Entreprise pour une haute disponibilité et un support. Une fois déployé, vous pouvez commencer à créer des playbooks d'automatisation. Utilisez le constructeur visuel intuitif sans code pour glisser-déposer des actions et de la logique afin de cartographier vos processus. Connectez-vous à votre chaîne d'outils existante en tirant parti de plus de 100 intégrations pré-construites pour les SIEM, les pare-feu, les outils de communication comme Slack, et plus encore. Pour des besoins avancés ou uniques, les développeurs peuvent écrire des intégrations personnalisées en Python ou YAML et les synchroniser via un dépôt Git. Déclenchez vos flux de travail selon un calendrier (en tant que tâches cron) ou en temps réel via des webhooks. Au fur et à mesure que les événements sont traités, utilisez le système de gestion de cas intégré pour suivre les incidents, ajouter des notes et gérer les efforts de réponse, le tout au sein de la même plateforme.

Fonctionnalités principales de Tracecat

• Constructeur de flux de travail visuel : Une interface intuitive, sans code, par glisser-déposer pour créer et gérer des playbooks d'automatisation complexes.
• Modèle d'automatisation hybride : Combine de manière transparente la construction sans code avec des capacités de code personnalisé (Python/YAML) pour une flexibilité ultime.
• Gestion de cas intégrée : Un système intégré pour suivre les incidents de sécurité et les cas informatiques de la détection à la résolution, éliminant le besoin d'outils séparés.
• Tables de consultation intégrées : Stockez, gérez et récupérez des données de manière dynamique au sein des flux de travail pour l'enrichissement et le contexte.
• Vaste bibliothèque d'intégrations : Accédez à plus de 100 intégrations pré-construites et communautaires pour une large gamme d'outils de sécurité et d'informatique.
• Architecture évolutive et durable : Construite sur Temporal pour garantir une exécution fiable et parallèle des flux de travail, capable de gérer des charges de niveau entreprise.
• Synchronisation Git pour les personnalisations : Gérez les intégrations personnalisées et même des flux de travail entiers en tant que code, permettant le contrôle de version, la collaboration et les pratiques CI/CD.
• Options de déploiement flexibles : Prend en charge l'auto-hébergement via Docker et Kubernetes, ainsi que des environnements cloud entièrement gérés et dédiés à un seul locataire.
• Améliorations basées sur l'IA (Plans payants) : Tirez parti des chatbots IA et des LLM auto-hébergés pour augmenter la prise de décision et automatiser des analyses plus complexes au sein des flux de travail.

Cas d'utilisation pour Tracecat

Tracecat est polyvalent et peut être appliqué à un large éventail de scénarios d'automatisation de la sécurité et de l'informatique. Les cas d'utilisation courants incluent : l'enrichissement des alertes SIEM, où il collecte automatiquement le contexte d'une alerte à partir de diverses sources (par exemple, les flux de renseignements sur les menaces, les annuaires d'utilisateurs) ; la réponse au phishing, en automatisant l'analyse des e-mails suspects, l'extraction d'indicateurs et le blocage des URL ou IP malveillantes ; la réponse automatisée aux incidents, en exécutant des playbooks standardisés pour des événements tels que la détection de logiciels malveillants ou les connexions utilisateur suspectes ; et l'automatisation des opérations informatiques, comme la désactivation des comptes utilisateur inactifs, la mise à jour des règles de pare-feu en fonction des nouvelles menaces ou la gestion de la conformité des appareils.

Avantages de Tracecat

Le principal avantage de Tracecat est sa puissante base open-source, qui offre une transparence, une flexibilité et un point d'entrée rentable inégalés dans l'automatisation de la sécurité. Contrairement à de nombreux concurrents, sa conception tout-en-un, qui inclut la gestion des cas et les tables de consultation dès le départ, offre une valeur significative et simplifie la pile technologique. La plateforme est conçue pour les ingénieurs, avec un fort soutien pour la personnalisation basée sur le code et les flux de travail GitOps. Son architecture évolutive garantit qu'elle peut grandir avec une organisation, d'une petite équipe exécutant quelques playbooks à une entreprise orchestrant des opérations complexes et critiques.

Tarification et plans

Tracecat propose un modèle de tarification à plusieurs niveaux pour répondre aux différents besoins organisationnels :

• Open Source (Gratuit) : Idéal pour les équipes internes, ce plan auto-hébergé comprend des flux de travail illimités, la gestion des cas, des tables de consultation intégrées, plus de 100 intégrations, des intégrations personnalisées via Python/YAML, la synchronisation Git et le SSO SAML. Le déploiement se fait via Docker/AWS Fargate avec le soutien de la communauté.
• Professionnel (Contactez-nous) : Conçu pour les entreprises ayant besoin d'une automatisation évolutive et gérée. Il comprend tout ce qui se trouve dans le plan gratuit, plus un déploiement cloud entièrement géré, une haute disponibilité, un environnement dédié à un seul locataire, des chatbots IA et des SLA de support professionnel.
• Entreprise (Demander un devis) : Pour l'automatisation des missions critiques. Il comprend toutes les fonctionnalités du plan Professionnel plus des options pour l'auto-hébergement d'entreprise sur Kubernetes, une télémétrie complète, des LLM auto-hébergés, des chatbots IA d'entreprise, la conformité STIG et un support premium 24h/24 et 7j/7.