OctoMation编排自动化(Octopus Orchestration & Automation)是上海雾帜智能科技有限公司HoneyGuide SOAR产品的社区免费版,是中国企业市场领先的编排和自动化(Orchestration & Automation, O&A)产品。
OctoMation支持用户通过可视化、低代码甚至无代码的方式拖拽生成剧本(Playbook),连接网络设备、安全产品、IT系统和SaaS服务等基础能力,实现各类流程的可视化编排和自动化执行,可用于网络安全编排自动化与响应,运维自动化,IT服务自动化甚至是客服、风控等场景,有无限的想象空间。
新手速成QuickBook:
阅读完整的帮助文档,请移步OctoMation Wiki(持续丰富中)。
- 响应速度快
基于O&A( Orchestration & Automation)技术的OctoMation编排自动化系统,可帮助用户实现“分钟级甚至秒级的事件响应,几十倍上百倍的效率提升”。
- 编排可视化
支持可视化操作的剧本画布,为用户带来极佳的编排操作体验,内置:动作、规则、审批、轮询、虚拟、收集等可编排的节点,支持按需设置节点颜色,也支持循环、剧本嵌套、函数等高级能力。
- 连接数量多
继承HoneyGuide SOAR企业市场应用对接能力,支持450+(还在持续增加)主流产品能力对接,目前正在逐步开放中。
- 开放能力强
提供开放的SDK、标准的应用模板和可视化的应用开发工具,允许用户自主实现应用能力对接,增强产品连接能力。
OctoMation剧本编排应用场景(展开查看详情)
态势感知/SOC/SIEM发现攻击者IP,需要第一时间进行IP封禁。封禁和解封本身也有特定的逻辑,需要注意。
OctoMation实战效果:
- 1个人1分钟内完成全局处置(原本可能多人,多设备,数十分钟完成)
- 规则明确情况下,可实现7x24小时自动化处置
- 全自动完成多项协作任务:识别封禁对象、判断黑白名单、判断CDN、判断业务IP、决策封禁设备、下发封禁指令、延迟自动解封、维护封禁列表
- 快速、高效、精准、免人工干预
企业办公网或生产网发生网络故障,需要快速定位问题,排除故障,恢复网络。
OctoMation实战效果:
- 一键获取多设备、系统的第一现场数据
- 基于专家剧本快速开展排障调查
- 智能决策网络优化或恢复策略
- 人工审批后通过仿真环境或真实环境批量下发策略
- 完成快速诊断和网络恢复
人员离职、转岗涉及到大量审计和配置工作,如:近期内部DLP系统告警、近期员工账号异常活跃告警、内部各类系统的权限撤销、公司身份认证系统账号的禁用等等。
OctoMation实战效果:
- 5分钟完成原本需要50分钟完成的审查工作
- 绝大多数场景无需人工干预,只有在审计发现风险时才会人工干预
- 入离职高峰期大幅降低审计人员的工作压力(这类工作因为敏感性,通常不适合委托)
更多场景,等你来发挥!
- OctoMation支持通过Kafka、Syslog等方式接收上游的信息输入,根据与编排的剧本,开展自动化的流程执行。
- OctoMation支持通过HTTP/HTTPS、SSH、Telnet、Restful API等方式联动调度下游基础产品能力。
根据雾帜智能HoneyGuide SOAR的基础积累,允许在编排界面调用80个类别,150个厂商的450+产品的1200个动作能力。OctoMation作为编排自动化产品的社区免费版,可以直接活动改能力。目前相关应用APP正在整理中,将陆续投放到社区。
针对尚未完成对接暂不支持调度的外部产品能力,OctoMation提供应用开发工具和开放SDK,允许社区用户根据需要自行开发对接。我们也希望社区成员能够在完成能力对接后,将相关成果贡献到社区,共同丰富和维护产品的外部连接能力。
更多应用,等你来发挥!OctoMationApps
关于系统要求,软件依赖和具体安装说明,请参考WIKI文档:OctoMation安装部署手册。
OctoMation是HoneyGuide SOAR的社区免费版,为了规范产品使用,促进社区健康发展,让我们的后续支持更加有针对性,社区免费版需要导入一个免费的授权License。
您可以直接访问OctoMation社区免费版License申请地址,也可以手机端扫码申请。
成功获取免费激活的授权文件后,登录系统导入授权文件。
建议提前将License发送邮箱[email protected]加入邮件服务器白名单。
OctoMation安装成功后,用户可以自己创建应用和剧本,也可以导入社区免费版提供的各类应用和剧本,详细请参考:
您可以在GitHub Discussions与我们互动,提交您的💡💡💡想法、玩法和需求,与社区成员进行思想碰撞。我们也将不定期在Discussions上做活动,帮助更多用户快速用上和用好OctoMation编排自动化产品。
请加小助手微信,备注:OctoMation,拉你进群。
欢迎通过GitHub Issues界面向我们提交Bug、问题🙋🙋🙋。
我们尊重所有用户的隐私安全需求,遵守社区规范,详情请参考:OctoMation产品隐私声明
鼓励社区成员参与剧本、应用的开发和共享,当前(Oct. 2023)整体原则如下:
- 剧本Playbook
- 社区内产生或贡献的剧本,社区共享
- 雾帜官方对外公开的剧本,社区共享
- 应用App
- HoneyGuide SOAR作为商业版,会逐步开放已经对接的各种能力到社区,短期内以应用包方式提供,不提供源代码,未来会逐步开放。(涉及到企业客户知识产权、内部信息,代码结构和版本等问题)
- OctoMation社区内完成或贡献的应用,直接开放应用源代码,社区共享
- 其他
- 函数、插件、思路等,社区共享
- 欢迎参与编写社区文档,让更多人能够更好地用上OctoMation编排自动化🐙🐙🐙
OctoMation社区版 | HoneyGuide商业版 | |
---|---|---|
事件管理 | ✅API、Syslog、Kafka等方式接收安全事件 ✅CSV、Key/Value、分隔符等方式解析日志 ✅JSON、CEF、正则表达式等方式解析日志 ✅创建通用字段映射 ✅绑定安全事件类型 |
➕自定义事件去重规则 ➕事件生命周期卡片 ➕事件元素图谱 ➕事件知识库 |
应用 | ✅应用安全能力管理界面 ✅应用APP在线开发IDE和调试工具 ✅支持模板语言渲染输出结果 ✅支持Java/Python两种编程语言开发应用 ✅开放源码的社区应用,共创共享 |
➕已经集成450+主流产品能力对接 ➕定制开发适配客户私有安全能力 |
剧本 | ✅可视化剧本编排 ✅支持动作、规则、子剧本、审批、虚拟、收集节点 ✅支持循环、函数、延迟等高级功能 ✅支持剧本导入和导出 ✅开放源码的社区剧本,共创共享 |
➕支持剧本权限管理(用户/角色) ➕编排过程中AI推荐节点 ➕内置AssetWise资产管理能力 ➕100+剧本场景最佳实践 |
协同作战室 | ✅为每个事件创建独立作战室 ✅支持多人在线协同沟通:文本、图片和文件 ✅添加人员到作战室 ✅通过菜单方式执行剧本 ✅通过菜单方式执行动作 ✅可视化查看剧本或动作执行状态图 ✅支持收藏剧本、动作 ✅支持标记安全信息和证据 |
➕支持自然语言交互的作战机器人执行安全动作 ➕支持自然语言交互的问答机器人提供知识库查询 ➕支持聊天窗口图片OCR智能识别 ➕支持根据上下文智能推荐剧本/动作 ➕支持命令提示符执行动作 ➕支持消息已读、引用和撤回 ➕支持群公告 ➕支持聊天记录搜索 ➕提供专注模式 |
高级功能 | ✅普通集合功能 ✅自定义通用字段管理 ✅容器化部署 ✅编排自动化API功能 |
➕AI增强 ➕百万级IP名单集合 ➕增强的安全特性 ➕分布式部署 ➕高可用方案 ➕信创支持 |
拓展模块 | ❌无 | ➕乐高可视化自组装大屏 ➕可视化流程工单 ➕重保专项模块 ➕安全监测模块 ➕指挥作战模块 |
服务支持 | ✅5x8社区支持 | ➕一流的SOAR原厂支持 ➕SOAR专业咨询团队支持 ➕SOAR专业交付团队支持 ➕7x24小时技术支持 ➕400电话服务支持 |
定制化 | ❌无 | ➕客户内部单点登录SSO对接 ➕特殊功能定制 ➕特殊能力适配 |
授权 | ✅2个在线用户 ✅License一年一续 ✅不可商用 |
➕按需定制,灵活使用 |
- 上海雾帜智能科技有限公司正式成立于2019年4月,创始团队来华为、唯品会、千寻位置和小米等对安全运营有极高要求的企业。
- 智能风险决策系统HoneyGuide SOAR是雾帜智能于2019年8月正式发布的一款基于AI+SOAR的产品,旨在帮助客户“加速安全响应 ,智能安全运营”,是大量客户在智能安全运营领域的首选品牌(嘶吼安全产业研究院《安全编排自动化与响应(SOAR)市场研究报告》,2023.06)。
- 编排和自动化技术不仅可以用于安全,还可以在网络运维、IT服务、客服、风控甚至工业制造领域发挥做用,可谓“来自安全,但又不止于安全”。