关于Shuffle
Shuffle是一款开源的全自动化安全栈增强平台,用于统一安全服务 (SOAR)。它具有数千个预制集成,并基于 OpenAPI 和 Mitre Att&ck 等开放框架。工作流编辑器基于无代码思维过程,为非开发人员提供支持,而应用程序创建器可在几分钟内集成任何平台。
该平台由安全专家构建,专为安全专家打造。该平台专为与 MSSP 和其他服务提供商合作而设计。
功能介绍
1、为分析师提供自动化大多数警报的工具;
2、消除琐碎任务,降低员工流失率;
3、与新工具快速集成 – OpenAPI;
4、通过跟踪集成使用情况为您提供清晰的环境概览;
工具特性
1、简单、功能丰富的工作流程编辑器;
2、使用 OpenAPI 的应用程序创建者;
3、为您的安全工具预制的应用程序;
4、组织和子组织控制;
5、与 shuffler.io 共享混合资源(可选);
工具架构
工具安装
1、确保您已安装Docker,并且至少有2Gb 的可用 RAM。
2、下载Shuffle:
git clone https://github.com/Shuffle/Shuffle cd Shuffle
3、修复 Opensearch 数据库 (Elasticsearch) 的依赖组件:
mkdir shuffle-database # Create a database folder sudo chown -R 1000:1000 shuffle-database # IF you get an error using 'chown', add the user first with 'sudo useradd opensearch' sudo swapoff -a # Disable swap
4、运行 docker-compose:
docker compose up -d
5、让 Opensearch 正常运行:
sudo sysctl -w vm.max_map_count=262144 # https://www.elastic.co/guide/en/elasticsearch/reference/current/vm-max-map-count.html
工具配置(高可用性、规模、代理、默认用户等)
1、安装后,转到http://localhost:3001(或您的服务器名称 - https 在端口 3443 上);
2、现在设置您的管理员帐户(用户名和密码)。Shuffle 没有默认用户名和密码;
3、使用相同的用户名和密码登录!转到 /apps 并查看您是否有任何应用程序。如果没有 - 您可能需要配置代理;
4、查看https://shuffler.io/docs/configuration,因为它有很多有用的入门信息;
工具运行演示
许可证协议
本项目的开发与发布遵循AGPL-3.0开源许可协议。
项目地址
Shuffle:【GitHub传送门】
参考资料
4A评测 - 免责申明
本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。
不得将上述内容用于商业或者非法用途,否则一切后果请用户自负。
本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。
如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解!
程序来源网络,不确保不包含木马病毒等危险内容,请在确保安全的情况下或使用虚拟机使用。
侵权违规投诉邮箱:4ablog168#gmail.com(#换成@)
