沉淀了几个月,我发布了全新的 W5 SOAR
沉淀了几个月,我发布了全新的 W5 SOAR什么是 W5 SOAR
一句话介绍:节省人力,实现安全运维自动化
W5 是一款基于 Python 开发的安全编排与自动化响应平台,为了企业安全做出了精心的打造,无需编写代码即可实现自动化响应流程,可节约企业 80% 的成本。
[*]无代码 : 无需编写代码,即可让企业内部人员快速实现事件响应。
[*]扩展强 : 提供插件模块,可以扩展让所有的应用平台集成 W5 自身插件
[*]自动化 : 提供 Webhook、Mail、用户输入、API 等入口,无需人工即可实现全部流程
W5 可以干什么?
列举一些比较简单的案例,欢迎加入微信用户群,共同探讨更复杂实际场景的落地方案
蓝队
[*]通过蜜罐系统获取到了黑客的 IP ,通过 W5 SOAR 执行自动化封锁阻止黑客入侵,无需人工干预。
[*]对接情报系统,发现企业内部有危险文件 (木马),通过 W5 SOAR 执行自动化阻止木马的执行,随后进行分析
[*]监控告警后,可以通过 W5 SOAR 分析因为什么告警,随后执行对应的剧本执行操作。
红队
[*]通过 Nmap,Sqlmap,Metasploit 等工具的剧本,实现自动化分析目标的信息生成报告
[*]通过剧本,找目标:目录 -> Web管理后台登录口 -> 所有真实C段 -> Git泄露源码 -> fofa(zoomeye) ... 全部自动化执行,最终生成可视化报告
全新 UI,全新编辑器
历经 2 个多月,打造十分强大的全新 SOAR 编辑器,同时多个页面进行了更多的细节优化。
剧本配置
编辑器自定义配置
支持以下画布设置:
[*]箭头
[*]颜色
[*]连线
[*]路由
[*]画布
内置剧本和全局变量
剧本内部,即可搜索需要使用到的变量
更加丰富的仪表盘
保留了以前的设计,同时支持黑白双色。增加了详细的统计图表和用户头像、登录历史数据等模块
黑色
白色
随机头像
用户随机头像,可以生成 12 亿个不重复的头像。此功能为 AI 作战系统所加入。
直达连接
[*]官网:https://w5.io
[*]文档:https://w5.io/help/ (文档有完整的教程)
[*]Github: https://github.com/w5teams/w5 (感觉项目好的请来个 Star)
[*]Gitee: https://gitee.com/w5team/w5 (感觉项目好的请来个 Star)
https://my.oschina.net/u/4965481/blog/5332631
页:
[1]