本次更新
- 添加 任务调度(定时器)
- 修复 config.ini 符号解析错误
- 优化 部分 UI
- 优化 交互,增加体验
- 优化 部分模块性能
- 修复 若干 BUG
什么是 W5 SOAR
W5 是一款基于 Python 开发的安全编排与自动化响应平台,为了企业安全做出了精心的打造,无需编写代码即可实现自动化响应流程,可节约企业 80% 的成本。
- 无代码 : 无需编写代码,即可让企业内部人员快速实现事件响应。
- 扩展强 : 提供插件模块,可以扩展让所有的应用平台集成 W5 自身插件
- 自动化 : 提供
Webhook、Mail、用户输入、API等入口,无需人工即可实现全部流程
架构图
安全能力编排化
通过平台的可视化工具,基于应用的基础上编排出实际中企业可落地的场景剧本,实现无人值守全自动化操作
-
应用( Application )是指企业和组织安全运营过程中需要用到的各种安全设施通过 API 或 GUI 暴露出来的功能,经过标准化统一封装后形成的安全能力,并以服务的方式对外呈现出来。应用执行的最小操作单元是动作,即这个应用中所包含的操作指令。通常,一个应用包括多个动作( Action )。
-
安全编排( Security Orchestration )是将企业和组织在安全运营过程中涉及的不同系统或者一个系统内部不同组件的安全功能通过可编程接口( API )封装后形成的安全能力(即应用)和人工检查点按照一定的逻辑关系组合到一起,以完成某个特定的安全运营过程和规程。安全编排是将安全运营相关的工具 /技术、流程和人员等各种能力整合到一起的一种协同工作方式。
-
剧本( Playbook )是安全运营流程在安全编排系统中的形式化表述,通常是在编排器中的工作流引擎驱动下执行。编写剧本的过程就是将安全运营流程和规程转换为剧本,并在剧本中将各种应用编排到一起的过程,也是将人读安全运营流程转换为机读工作流的过程。
实际应用场景
- 通过蜜罐系统获取到了黑客的 IP ,通过 W5 SOAR 执行自动化封锁阻止黑客入侵,无需人工干预。
- 对接情报系统,发现企业内部有危险文件 (木马),通过 W5 SOAR 执行自动化阻止木马的执行,随后进行分析
- 服务器告警后,可以通过 W5 SOAR 分析因为什么告警,随后执行对应的剧本执行修复操作。
- 白帽子通过 W5 SOAR 实现自动化渗透测试,降低人工成本
- 运维团队,通过 W5 SOAR 实现告警自动修复处理
直达连接
- 官网: https://w5.io
- 文档: https://w5.io/help/ (文档有完整的教程)
- Github: https://github.com/w5teams/w5
- Gitee: https://gitee.com/w5team/w5
感觉项目好的请来个 Star !
Select Language