Shuffle是一款开源的全自动化安全栈增强平台,用于统一安全服务 (SOAR)。它具有数千个预制集成,并基于 OpenAPI 和 Mitre Att&ck 等开放框架。工作流编辑器基于无代码思维过程,为非开发人员提供支持,而应用程序创建器可在几分钟内集成任何平台。
该平台由安全专家构建,专为安全专家打造。该平台专为与 MSSP 和其他服务提供商合作而设计。
1、为分析师提供自动化大多数警报的工具;
2、消除琐碎任务,降低员工流失率;
3、与新工具快速集成 – OpenAPI;
4、通过跟踪集成使用情况为您提供清晰的环境概览;
1、简单、功能丰富的工作流程编辑器;
2、使用 OpenAPI 的应用程序创建者;
3、为您的安全工具预制的应用程序;
4、组织和子组织控制;
5、与 shuffler.io 共享混合资源(可选);
1、确保您已安装Docker,并且至少有2Gb 的可用 RAM。
2、下载Shuffle:
git clone https://github.com/Shuffle/Shuffle
cd Shuffle
3、修复 Opensearch 数据库 (Elasticsearch) 的依赖组件:
mkdir shuffle-database # Create a database folder
sudo chown -R 1000:1000 shuffle-database # IF you get an error using 'chown', add the user first with 'sudo useradd opensearch'
sudo swapoff -a # Disable swap
4、运行 docker-compose:
docker compose up -d
5、让 Opensearch 正常运行:
sudo sysctl -w vm.max_map_count=262144 # https://www.elastic.co/guide/en/elasticsearch/reference/current/vm-max-map-count.html
1、安装后,转到http://localhost:3001(或您的服务器名称 - https 在端口 3443 上);
2、现在设置您的管理员帐户(用户名和密码)。Shuffle 没有默认用户名和密码;
3、使用相同的用户名和密码登录!转到 /apps 并查看您是否有任何应用程序。如果没有 - 您可能需要配置代理;
4、查看https://shuffler.io/docs/configuration,因为它有很多有用的入门信息;
本项目的开发与发布遵循AGPL-3.0开源许可协议。
Shuffle:
https://github.com/Shuffle/Shuffle
原文始发于微信公众号(FreeBuf):Shuffle:一款完全自动化的安全栈增强平台
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论