💅 Tracecat — инструмент AI‑автоматизации для SecOps

Tracecat — открытая платформа автоматизации с ИИ для security и IT-команд: позволяет собирать workflows, оркестрировать алерты, вести кейсы и работать с таблицами в одном месте. Данный инструмент можно использовать как лёгкую, расширяемую альтернативу коммерческим SOAR/automation‑решениям.

Основные возможности Tracecat
🛠 Workflows и оркестрация
➡️ No-code UI для визуальной сборки цепочек действий (API-запросы, webhooks, трансформации, AI‑шаги).
➡️ Ветвление, условия, циклы и выражения для работы с данными между шагами.

🔍 AI‑помощь в расследованиях
➡️ Обогащение и суммаризация алертов с помощью LLM, авто‑описания инцидентов.
➡️ Поиск похожих кейсов и рекомендация шагов расследования.

🗓️ Кейсы и таблицы
➡️ Встроенный case management: создание кейсов из workflows, статусы, таймлайн и артефакты.
➡️ Lookup‑таблицы и пользовательские таблицы для списков IP, пользователей и других справочных данных.

⬇️ Установка и запуск
1️⃣ Локально (Docker Compose)
- Клонировать репозиторий и развернуть стек через docker-compose по инструкции из официальной документации.
- После запуска UI доступен локально, где создаётся первый пользователь и рабочее пространство.

2️⃣ Прод на AWS Fargate
- Использовать Terraform‑модуль для развёртывания прод‑стека на AWS Fargate.
- Подходит для команд, которым нужны масштабируемость и интеграция с облачной инфраструктурой.

#tools #ai #soar #automatization

➡ Все наши каналы 💬Все наши чаты ⚡ Для связи с менеджером