Shuffle:一款完全自动化的安全栈增强平台

admin 2024年9月19日01:36:16评论12 views字数 1200阅读4分0秒阅读模式

Shuffle:一款完全自动化的安全栈增强平台

关于Shuffle

Shuffle是一款开源的全自动化安全栈增强平台,用于统一安全服务 (SOAR)。它具有数千个预制集成,并基于 OpenAPI 和 Mitre Att&ck 等开放框架。工作流编辑器基于无代码思维过程,为非开发人员提供支持,而应用程序创建器可在几分钟内集成任何平台。

Shuffle:一款完全自动化的安全栈增强平台

该平台由安全专家构建,专为安全专家打造。该平台专为与 MSSP 和其他服务提供商合作而设计。

功能介绍

1、为分析师提供自动化大多数警报的工具;

2、消除琐碎任务,降低员工流失率;

3、与新工具快速集成 – OpenAPI;

4、通过跟踪集成使用情况为您提供清晰的环境概览;

工具特性

1、简单、功能丰富的工作流程编辑器;

2、使用 OpenAPI 的应用程序创建者;

3、为您的安全工具预制的应用程序;

4、组织和子组织控制;

5、与 shuffler.io 共享混合资源(可选);

工具架构

Shuffle:一款完全自动化的安全栈增强平台

工具安装

1、确保您已安装Docker,并且至少有2Gb 的可用 RAM。

2、下载Shuffle:

git clone https://github.com/Shuffle/Shufflecd Shuffle

3、修复 Opensearch 数据库 (Elasticsearch) 的依赖组件:

mkdir shuffle-database                    # Create a database foldersudo chown -R 1000:1000 shuffle-database  # IF you get an error using 'chown', add the user first with 'sudo useradd opensearch'sudo swapoff -a                           # Disable swap

4、运行 docker-compose:

docker compose up -d

5、让 Opensearch 正常运行:

sudo sysctl -w vm.max_map_count=262144             # https://www.elastic.co/guide/en/elasticsearch/reference/current/vm-max-map-count.html
项目配置

1、安装后,转到http://localhost:3001(或您的服务器名称 - https 在端口 3443 上);

2、现在设置您的管理员帐户(用户名和密码)。Shuffle 没有默认用户名和密码;

3、使用相同的用户名和密码登录!转到 /apps 并查看您是否有任何应用程序。如果没有 - 您可能需要配置代理;

4、查看https://shuffler.io/docs/configuration,因为它有很多有用的入门信息;

Shuffle:一款完全自动化的安全栈增强平台

工具运行演示

Shuffle:一款完全自动化的安全栈增强平台

许可证协议

本项目的开发与发布遵循AGPL-3.0开源许可协议。

项目地址

Shuffle

https://github.com/Shuffle/Shuffle

原文始发于微信公众号(FreeBuf):Shuffle:一款完全自动化的安全栈增强平台

 

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月19日01:36:16
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Shuffle:一款完全自动化的安全栈增强平台https://cn-sec.com/archives/3181294.html

发表评论

匿名网友 填写信息