Tracecat

Tracecat 是一个专为安全和IT专业人士设计的综合性开源自动化平台。作为 Tines 和 Splunk SOAR 等成熟平台的直接替代品，Tracecat 提供了一个集工作流、案件管理和查找表于一体的解决方案，无需昂贵的附加组件。在 Y Combinator 的支持下，它旨在通过提供一个功能强大、免费、可自托管的核心产品来普及安全自动化。

该平台构建于一个使用 Temporal 的可扩展架构之上，Temporal 是一个被 Datadog 和 Netflix 等巨头信赖的持久执行系统。这确保了 Tracecat 能够处理并行化的工作流和隔离的租户，使其既适用于小型团队，也适用于大型企业。其混合方法允许用户使用可视化的点击拖拽构建器快速自动化流程，同时也为开发人员提供了使用 Python 和 YAML 添加自定义集成和逻辑的灵活性，并通过 Git 进行版本控制管理。

如何使用Tracecat

开始使用 Tracecat 的过程非常直接，可以根据您团队的需求进行定制。首先，选择您的部署模式：您可以选择使用 Docker 或 AWS Fargate 自托管免费的开源版本以获得完全控制权，或者选择托管的专业版或企业版计划以获得高可用性和支持。部署后，您就可以开始创建自动化剧本。使用直观的无代码可视化构建器，通过拖放操作和逻辑来规划您的流程。通过利用超过100个预构建的集成，连接到您现有的工具链，包括 SIEM、防火墙、像 Slack 这样的通信工具等。对于高级或独特的需求，开发人员可以用 Python 或 YAML 编写自定义集成，并通过 Git 仓库进行同步。您可以按计划（作为 cron 作业）或通过 webhook 实时触发您的工作流。在处理事件时，使用集成的案件管理系统来跟踪事件、添加备注和管理响应工作，所有这些都在同一个平台内完成。

Tracecat的核心功能

• 可视化工作流构建器：一个直观的、无代码的、拖放式界面，用于创建和管理复杂的自动化剧本。
• 混合自动化模型：无缝结合无代码构建与自定义代码能力（Python/YAML），实现终极灵活性。
• 集成案件管理：一个内置系统，用于从检测到解决全程跟踪安全事件和IT案件，无需单独的工具。
• 内置查找表：在工作流中动态存储、管理和检索数据，以进行丰富和上下文关联。
• 广泛的集成库：可访问超过100个预构建和社区驱动的集成，涵盖广泛的安全和IT工具。
• 可扩展和持久的架构：基于 Temporal 构建，确保工作流的可靠和并行执行，能够处理企业级负载。
• Git 同步自定义功能：将自定义集成甚至整个工作流作为代码进行管理，实现版本控制、协作和CI/CD实践。
• 灵活的部署选项：支持通过 Docker 和 Kubernetes 进行自托管，以及完全托管的云和专用的单租户环境。
• AI驱动的增强功能（付费计划）：利用AI聊天机器人和自托管的LLM来增强决策能力，并在工作流中自动化更复杂的分析。

Tracecat的使用案例

Tracecat 功能多样，可应用于广泛的安全和IT自动化场景。常见用例包括：SIEM 警报丰富化，它会自动从各种来源（如威胁情报源、用户目录）为警报收集上下文信息；网络钓鱼响应，自动化分析可疑邮件、在沙箱中引爆附件、并阻止恶意URL或IP地址；自动化事件响应，为恶意软件检测或可疑用户登录等事件执行标准化的响应剧本；以及IT运营自动化，例如停用不活跃的用户账户、根据新威胁更新防火墙规则或管理设备合规性。

Tracecat的优势特点

Tracecat 的主要优势在于其强大的开源基础，这提供了无与伦比的透明度、灵活性和进入安全自动化领域的高性价比切入点。与许多竞争对手不同，其一体化设计（开箱即包含案件管理和查找表）提供了巨大的价值并简化了技术栈。该平台专为工程师打造，强力支持基于代码的定制和GitOps工作流。其可扩展的架构确保了它可以与组织一同成长，从运行几个剧本的小团队到协调复杂、关键任务运营的大型企业。

定价和计划

Tracecat 提供分层定价模型以适应不同的组织需求：

• 开源版（免费）：非常适合内部团队，此自托管计划包括无限工作流、案件管理、内置查找表、100多个集成、通过 Python/YAML 的自定义集成、Git 同步和 SAML SSO。通过 Docker/AWS Fargate 部署，并提供社区支持。
• 专业版（联系我们）：专为需要可扩展、托管自动化的企业设计。它包含免费版的所有功能，外加完全托管的云部署、高可用性、专用单租户环境、AI聊天机器人和专业的支持服务等级协议（SLA）。
• 企业版（请求报价）：适用于关键任务自动化。它包含专业版的所有功能，外加企业级 Kubernetes 自托管选项、全方位遥测、自托管LLM、企业级AI聊天机器人、STIG合规性以及24x7全天候高级支持。