Tracecat介绍
Tracecat是一款面向安全与IT工程师的开源SOAR(安全编排、自动化与响应)平台,旨在以高性价比方式普及专业级安全自动化。它提供一体化解决方案,开箱即用支持工作流编排、案件管理和动态查找表,无需额外购买模块;采用无代码可视化构建器降低使用门槛,同时允许通过Python或YAML编写自定义逻辑,并借助Git实现版本控制;底层基于被Netflix、Datadog等企业验证的Temporal引擎,确保工作流高可靠、可并行、可扩展;支持Docker/K8s自托管或云端托管部署,兼顾灵活性与企业级需求。
Tracecat网站截图

Tracecat的主要功能
- 无代码可视化工作流构建器
- 混合自动化模型(支持拖拽+Python/YAML扩展)
- 内置案件管理系统与动态查找表
- 超100个预集成的安全与IT工具连接器
- 基于Temporal的高可靠、可扩展执行架构
- Git同步实现工作流与集成的版本化管理
- AI增强能力(付费版支持LLM与聊天机器人)
Tracecat如何使用
- 选择部署方式:使用Docker/Kubernetes自托管开源版,或选用托管的专业/企业版
- 通过拖放式界面创建自动化剧本,配置触发条件(如Webhook或定时任务)
- 接入现有工具链(SIEM、防火墙、Slack等),利用预建集成或开发自定义连接器
- 在案件管理系统中跟踪事件进展,添加备注、分配任务并闭环处理
- 将工作流和集成代码推送至Git仓库,实现协作开发与CI/CD集成
Tracecat的应用场景
- SIEM警报丰富化:自动关联威胁情报、用户目录等多源数据提升研判效率
- 网络钓鱼响应:自动解析可疑邮件、沙箱分析附件、封禁恶意URL/IP
- 标准化事件响应:针对恶意软件、异常登录等场景执行预设处置剧本
- IT运营自动化:批量停用闲置账号、动态更新防火墙策略、检查设备合规状态
- 安全合规检查:自动扫描配置偏差、生成审计报告并触发修复流程
