ZBN SOAR正式开源！ – 作者:ZBNTeam

织布鸟（ZBN）是鸟类乃至动物中最优秀的纺织工。

那我们的 ZBN SOAR要做的就是在计算网络环境内最优秀的编排者！

ZBN SOAR是一款安全编排与自动化响应平台，将安全产品以及安全流程链接整合起来，通过预定义的工作流（Workflow）和剧本（Playbook）来标准化事故的调查处置流程，提升威胁响应的自动化程度和执行效率。

将系统，网络，应用，数据打通，把杂乱无章的资产，根据各个场景：应急，分析，切换，操作，扫描，审计等，全部关联上下文，一键搞定，完全解放重复劳动力。

从此让运营人员只做能力提升，不再做“工具人”。

ZBN SOAR的价值

※缩短应急处置安全事故的时间

※减少和优化传统 SOC 中不必要和冗余的工作

※安全产品整合的 API 加速了自动化

※丰富的安全数据服务：威胁情报平台 TIP

※提高告警分析的质量和侦测发现能力

※提高工作精准度，安全运维流程的文档化以及证据的管理

※减少培训新安全运维分析人员的代价

※整体提高衡量和管理安全运维的能力

ZBN SOAR平台展示

完善的仪表盘

可自定义的剧本

现在大家期待已久的 ZBN SOARv0.1版正式开源！！！

下面给大家展示本次v0.1中公开的几个应用的剧本场景。

（由于本次剧本内应用无法进行参数传递，预计在下个版本加入该功能）

剧本介绍：

从 Elasticsearch 数据库中查询告警信息对相关可疑 IP 在 OTX 上进行威胁情报研判，如果研判结果为 True 根据相关信息在 JIRA 上创建工单并钉钉通知；如果研判结果为 False 同样发送钉钉通知告知为无威胁。

注意：

在编辑剧本连线时，双击图标进行连线拖拽至下一节点松开即可。

这些功能喜不喜欢？还等什么，快来使用吧！

另外，如果有其他应用急需使用，欢迎来提需求，我们可为您免费定制！

官网：https://zbn.io

Github：

https://github.com/zbnio/zbn

文档：

https://www.yuque.com/zbn/docs/ayilv9

先立下个 FLAG，以后 ZBN SOAR每月进行一次版本迭代：

1.不断完善平台功能，提升客户体验。

2.根据您的需求来丰富剧本内应用的涉猎范围及深度。

3.选出优质剧本并情景化进行讲解。

第一个版本未经过大量测试，可能会出现意外问题，不建议生产环境使用，请及时在群内反馈，我们第一时间解决！

请加作者微信邀请进群，备注SOAR

来源：freebuf.com 2020-11-16 10:53:25 by: ZBNTeam