什么是 W5 SOAR
一句话介绍:节省人力,实现安全运维自动化
W5 是一款基于 Python 开发的安全编排与自动化响应平台,为了企业安全做出了精心的打造,无需编写代码即可实现自动化响应流程,可节约企业 80% 的成本。
-
无代码 : 无需编写代码,即可让企业内部人员快速实现事件响应。 -
扩展强 : 提供插件模块,可以扩展让所有的应用平台集成 W5 自身插件 -
自动化 : 提供 Webhook、Mail、用户输入、API等入口,无需人工即可实现全部流程
W5 可以干什么?
列举一些比较简单的案例,欢迎加入微信用户群,共同探讨更复杂实际场景的落地方案
蓝队
-
通过蜜罐系统获取到了黑客的 IP ,通过 W5 SOAR 执行自动化封锁阻止黑客入侵,无需人工干预。 -
对接情报系统,发现企业内部有危险文件 (木马),通过 W5 SOAR 执行自动化阻止木马的执行,随后进行分析 -
监控告警后,可以通过 W5 SOAR 分析因为什么告警,随后执行对应的剧本执行操作。
红队
-
通过 Nmap,Sqlmap,Metasploit 等工具的剧本,实现自动化分析目标的信息生成报告 -
通过剧本,找目标:目录 -> Web管理后台登录口 -> 所有真实C段 -> Git泄露源码 -> fofa(zoomeye) … 全部自动化执行,最终生成可视化报告
全新 UI,全新编辑器
历经 2 个多月,打造十分强大的全新 SOAR 编辑器,同时多个页面进行了更多的细节优化。
剧本配置
编辑器自定义配置
支持以下画布设置:
-
箭头 -
颜色 -
连线 -
路由 -
画布
内置剧本和全局变量
剧本内部可以更直观获取到使用到的变量
更加丰富的仪表盘
保留了以前的设计,同时支持黑白双色。增加了详细的统计图表和用户头像、登录历史数据等模块
黑色
白色
随机头像
用户随机头像,可以生成 12 亿个不重复的头像。此功能为 AI 作战系统所加入。
更多功能
由于公众号演示不方便,更多细节和体验,请自行部署使用
-
官网:https://w5.io -
文档:https://w5.io/help/ (文档有完整的教程) -
Github: https://github.com/w5teams/w5 (感觉项目好的请来个 Star) -
Gitee: https://gitee.com/w5team/w5 (感觉项目好的请来个 Star)
进群交流
请备注 W5 or SOAR
原文始发于微信公众号(网友先吃):沉淀了几个月,我重构了全新的 W5 SOAR
