/OctoMation

OctoMation是一款免费的,具有可视化拖拽功能的编排与自动化产品。通过精心编排的Playbook,OctoMation能够联动数百款安全、网络、IT和SaaS等产品的基础能力。其主要特点包括低代码剧本编排、自动化事件响应、标准化流程操作以及可视化过程监控。 借助OctoMation,运营团队能够开展7x24小时自动化事件响应,不仅可以大幅减少对人员的过度依赖,还能确保团队工作质量始终维持在较高的水准上,最终实现“极速降本增效”。

Primary LanguageShellOtherNOASSERTION

OctoMation——消灭重复劳动,提升工作效率


OctoMation编排自动化

OctoMation编排自动化(Octopus Orchestration & Automation)是上海雾帜智能科技有限公司HoneyGuide SOAR产品的社区免费版,是**企业市场领先的编排和自动化(Orchestration & Automation, O&A)产品。

OctoMation支持用户通过可视化、低代码甚至无代码的方式拖拽生成剧本(Playbook),连接网络设备、安全产品、IT系统和SaaS服务等基础能力,实现各类流程的可视化编排和自动化执行,可用于网络安全编排自动化与响应,运维自动化,IT服务自动化甚至是客服、风控等场景,有无限的想象空间。

新手速成QuickBook:

阅读完整的帮助文档,请移步OctoMation Wiki(持续丰富中)。

产品特性

  • 响应速度快

基于O&A( Orchestration & Automation)技术的OctoMation编排自动化系统,可帮助用户实现“分钟级甚至秒级的事件响应,几十倍上百倍的效率提升”。

  • 编排可视化

支持可视化操作的剧本画布,为用户带来极佳的编排操作体验,内置:动作、规则、审批、轮询、虚拟、收集等可编排的节点,支持按需设置节点颜色,也支持循环、剧本嵌套、函数等高级能力。

  • 连接数量多

继承HoneyGuide SOAR企业市场应用对接能力,支持450+(还在持续增加)主流产品能力对接,目前正在逐步开放中。

  • 开放能力强

提供开放的SDK、标准的应用模板和可视化的应用开发工具,允许用户自主实现应用能力对接,增强产品连接能力。

应用场景

当生产力不再是问题,剩下的就是想象力!

OctoMation剧本编排应用场景(展开查看详情)

网络安全:安全事件应急响应

态势感知/SOC/SIEM发现攻击者IP,需要第一时间进行IP封禁。封禁和解封本身也有特定的逻辑,需要注意。

一键全局IP封禁

OctoMation实战效果:

  • 1个人1分钟内完成全局处置(原本可能多人,多设备,数十分钟完成)
  • 规则明确情况下,可实现7x24小时自动化处置
  • 全自动完成多项协作任务:识别封禁对象、判断黑白名单、判断CDN、判断业务IP、决策封禁设备、下发封禁指令、延迟自动解封、维护封禁列表
  • 快速、高效、精准、免人工干预

运维:网络故障诊断

企业办公网或生产网发生网络故障,需要快速定位问题,排除故障,恢复网络。

网络故障诊断,调查与恢复

OctoMation实战效果:

  • 一键获取多设备、系统的第一现场数据
  • 基于专家剧本快速开展排障调查
  • 智能决策网络优化或恢复策略
  • 人工审批后通过仿真环境或真实环境批量下发策略
  • 完成快速诊断和网络恢复

IT:员工入离职账号启停与违规审查

人员离职、转岗涉及到大量审计和配置工作,如:近期内部DLP系统告警、近期员工账号异常活跃告警、内部各类系统的权限撤销、公司身份认证系统账号的禁用等等。

IT服务过程中人员离职审查

OctoMation实战效果:

  • 5分钟完成原本需要50分钟完成的审查工作
  • 绝大多数场景无需人工干预,只有在审计发现风险时才会人工干预
  • 入离职高峰期大幅降低审计人员的工作压力(这类工作因为敏感性,通常不适合委托)

更多场景,等你来发挥!

技术知识

架构图

  • OctoMation支持通过Kafka、Syslog等方式接收上游的信息输入,根据与编排的剧本,开展自动化的流程执行。
  • OctoMation支持通过HTTP/HTTPS、SSH、Telnet、Restful API等方式联动调度下游基础产品能力。

OctoMation编排自动化交流微信群

应用对接

根据雾帜智能HoneyGuide SOAR的基础积累,允许在编排界面调用80个类别,150个厂商的450+产品的1200个动作能力。OctoMation作为编排自动化产品的社区免费版,可以直接活动改能力。目前相关应用APP正在整理中,将陆续投放到社区。

针对尚未完成对接暂不支持调度的外部产品能力,OctoMation提供应用开发工具和开放SDK,允许社区用户根据需要自行开发对接。我们也希望社区成员能够在完成能力对接后,将相关成果贡献到社区,共同丰富和维护产品的外部连接能力。

HoneyGuide SOAR能力对接清单

更多应用,等你来发挥!OctoMationApps

安装部署

快速安装

关于系统要求,软件依赖和具体安装说明,请参考WIKI文档OctoMation安装部署手册

免费激活

OctoMation是HoneyGuide SOAR的社区免费版,为了规范产品使用,促进社区健康发展,让我们的后续支持更加有针对性,社区免费版需要导入一个免费的授权License。

您可以直接访问OctoMation社区免费版License申请地址,也可以手机端扫码申请。

申请OctoMation社区免费版License

成功获取免费激活的授权文件后,登录系统导入授权文件。

建议提前将License发送邮箱octomation_support@wuzhi-ai.com加入邮件服务器白名单。

导入社区剧本和应用(按需)

OctoMation安装成功后,用户可以自己创建应用和剧本,也可以导入社区免费版提供的各类应用和剧本,详细请参考:

用户交流

参与GitHub Discussions互动交流(优先方式)

您可以在GitHub Discussions与我们互动,提交您的💡💡💡想法、玩法和需求,与社区成员进行**碰撞。我们也将不定期在Discussions上做活动,帮助更多用户快速用上和用好OctoMation编排自动化产品。

参与微信群聊

请加小助手微信,备注:OctoMation,拉你进群。

OctoMation群助手微信二维码

提交GitHub Issues

欢迎通过GitHub Issues界面向我们提交Bug、问题🙋🙋🙋。

其它

隐私声明

我们尊重所有用户的隐私安全需求,遵守社区规范,详情请参考:OctoMation产品隐私声明

社区贡献原则

鼓励社区成员参与剧本、应用的开发和共享,当前(Oct. 2023)整体原则如下:

  • 剧本Playbook
    • 社区内产生或贡献的剧本,社区共享
    • 雾帜官方对外公开的剧本,社区共享
  • 应用App
    • HoneyGuide SOAR作为商业版,会逐步开放已经对接的各种能力到社区,短期内以应用包方式提供,不提供源代码,未来会逐步开放。(涉及到企业客户知识产权、内部信息,代码结构和版本等问题)
    • OctoMation社区内完成或贡献的应用,直接开放应用源代码,社区共享
  • 其他
    • 函数、插件、思路等,社区共享
    • 欢迎参与编写社区文档,让更多人能够更好地用上OctoMation编排自动化🐙🐙🐙

社区免费版与企业版的区别

OctoMation社区版 HoneyGuide商业版
事件管理 ✅API、Syslog、Kafka等方式接收安全事件
✅CSV、Key/Value、分隔符等方式解析日志
✅JSON、CEF、正则表达式等方式解析日志
✅创建通用字段映射
✅绑定安全事件类型
➕自定义事件去重规则
➕事件生命周期卡片
➕事件元素图谱
➕事件知识库
应用 ✅应用安全能力管理界面
✅应用APP在线开发IDE和调试工具
✅支持模板语言渲染输出结果
✅支持Java/Python两种编程语言开发应用
✅开放源码的社区应用,共创共享
➕已经集成450+主流产品能力对接
➕定制开发适配客户私有安全能力
剧本 ✅可视化剧本编排
✅支持动作、规则、子剧本、审批、虚拟、收集节点
✅支持循环、函数、延迟等高级功能
✅支持剧本导入和导出
✅开放源码的社区剧本,共创共享
➕支持剧本权限管理(用户/角色)
➕编排过程中AI推荐节点
➕内置AssetWise资产管理能力
➕100+剧本场景最佳实践
协同作战室 ✅为每个事件创建独立作战室
✅支持多人在线协同沟通:文本、图片和文件
✅添加人员到作战室
✅通过菜单方式执行剧本
✅通过菜单方式执行动作
✅可视化查看剧本或动作执行状态图
✅支持收藏剧本、动作
✅支持标记安全信息和证据
➕支持自然语言交互的作战机器人执行安全动作
➕支持自然语言交互的问答机器人提供知识库查询
➕支持聊天窗口图片OCR智能识别
➕支持根据上下文智能推荐剧本/动作
➕支持命令提示符执行动作
➕支持消息已读、引用和撤回
➕支持群公告
➕支持聊天记录搜索
➕提供专注模式
高级功能 ✅普通集合功能
✅自定义通用字段管理
✅容器化部署
✅编排自动化API功能
➕AI增强
➕百万级IP名单集合
➕增强的安全特性
➕分布式部署
➕高可用方案
➕信创支持
拓展模块 ❌无 ➕乐高可视化自组装大屏
➕可视化流程工单
➕重保专项模块
➕安全监测模块
➕指挥作战模块
服务支持 ✅5x8社区支持 ➕一流的SOAR原厂支持
➕SOAR专业咨询团队支持
➕SOAR专业交付团队支持
➕7x24小时技术支持
➕400电话服务支持
定制化 ❌无 ➕客户内部单点登录SSO对接
➕特殊功能定制
➕特殊能力适配
授权 ✅2个在线用户
✅License一年一续
✅不可商用
➕按需定制,灵活使用

备注

  • 上海雾帜智能科技有限公司正式成立于2019年4月,创始团队来华为、唯品会、千寻位置和小米等对安全运营有极高要求的企业。
  • 智能风险决策系统HoneyGuide SOAR是雾帜智能于2019年8月正式发布的一款基于AI+SOAR的产品,旨在帮助客户“加速安全响应 ,智能安全运营”,是大量客户在智能安全运营领域的首选品牌(嘶吼安全产业研究院《安全编排自动化与响应(SOAR)市场研究报告》,2023.06)。
  • 编排和自动化技术不仅可以用于安全,还可以在网络运维、IT服务、客服、风控甚至工业制造领域发挥做用,可谓“来自安全,但又不止于安全”。