V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
爱意满满的作品展示区。
lauix
V2EX  ›  分享创造

W5 SOAR v0.3 加入强大的任务调度模块,解决大部分自动化需求场景

  •  
  •   lauix · 2020-12-28 10:40:47 +08:00 · 931 次点击
    这是一个创建于 1186 天前的主题,其中的信息可能已经有所发展或是发生改变。

    11.jpg

    本次更新

    • 添加 任务调度(定时器)
    • 修复 config.ini 符号解析错误
    • 优化 部分 UI
    • 优化 交互,增加体验
    • 优化 部分模块性能
    • 修复 若干 BUG

    什么是 W5 SOAR

    W5 是一款基于 Python 开发的安全编排与自动化响应平台,为了企业安全做出了精心的打造,无需编写代码即可实现自动化响应流程,可节约企业 80% 的成本。

    • 无代码 : 无需编写代码,即可让企业内部人员快速实现事件响应。
    • 扩展强 : 提供插件模块,可以扩展让所有的应用平台集成 W5 自身插件
    • 自动化 : 提供 WebhookMail用户输入API 等入口,无需人工即可实现全部流程

    架构图

    jg.png

    安全能力编排化

    11.jpg

    通过平台的可视化工具,基于应用的基础上编排出实际中企业可落地的场景剧本,实现无人值守全自动化操作

    • 应用( Application )是指企业和组织安全运营过程中需要用到的各种安全设施通过 API 或 GUI 暴露出来的功能,经过标准化统一封装后形成的安全能力,并以服务的方式对外呈现出来。应用执行的最小操作单元是动作,即这个应用中所包含的操作指令。通常,一个应用包括多个动作( Action )。

    • 安全编排( Security Orchestration )是将企业和组织在安全运营过程中涉及的不同系统或者一个系统内部不同组件的安全功能通过可编程接口( API )封装后形成的安全能力(即应用)和人工检查点按照一定的逻辑关系组合到一起,以完成某个特定的安全运营过程和规程。安全编排是将安全运营相关的工具 /技术、流程和人员等各种能力整合到一起的一种协同工作方式。

    • 剧本( Playbook )是安全运营流程在安全编排系统中的形式化表述,通常是在编排器中的工作流引擎驱动下执行。编写剧本的过程就是将安全运营流程和规程转换为剧本,并在剧本中将各种应用编排到一起的过程,也是将人读安全运营流程转换为机读工作流的过程。

    实际应用场景

    1. 通过蜜罐系统获取到了黑客的 IP ,通过 W5 SOAR 执行自动化封锁阻止黑客入侵,无需人工干预。
    2. 对接情报系统,发现企业内部有危险文件 (木马),通过 W5 SOAR 执行自动化阻止木马的执行,随后进行分析
    3. 服务器告警后,可以通过 W5 SOAR 分析因为什么告警,随后执行对应的剧本执行修复操作。
    4. 白帽子通过 W5 SOAR 实现自动化渗透测试,降低人工成本
    5. 运维团队,通过 W5 SOAR 实现告警自动修复处理

    直达连接

    感觉项目好的请来个 Star !

    第 1 条附言  ·  2021-01-27 10:04:25 +08:00
    目前尚无回复
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   3325 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 13:44 · PVG 21:44 · LAX 06:44 · JFK 09:44
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.