Catalyst

Speed up your reactions

Website - The Catalyst Handbook (Documentation) - Demo

Catalyst 是一个事件响应平台。 它可以帮助您自动化处理警报和事件响应流程。 ## 功能特性 ### 工单（警报与事件）管理 工单是 Catalyst 的核心。 它们代表警报、事件、取证调查、 威胁搜寻或您希望在组织中处理的任何其他事件。 ### 任务 任务是 Catalyst 中最小的工作单元。它们可以分配给用户并具有状态。 任务可用于记录调查进度或将工作分配给不同的用户。 ### 响应 响应是自动化 Catalyst 的一种方式。 每个响应由一个触发器和一个动作组成。 触发器监听事件，当触发器被激活时执行动作。 支持 HTTP/Webhook 和 Collection Hooks 触发器，以及 Python 和 HTTP/Webhook 动作。 ### 时间线 时间线用于记录调查的进度。 它们可用于记录调查期间采取的步骤、发现或调查结果。 ### 仪表盘 Catalyst 附带一个仪表盘，可一目了然地呈现最重要的信息。 ### 工单类型 模板定义了工单的自定义信息。 工单的核心信息（如标题、创建日期或关闭状态）非常精简， 而其他信息（如严重性、描述或 MITRE ATT&CK 信息）可以单独添加。 ### 自定义字段 可以将自定义字段添加到工单中以存储额外信息。 它们可用于存储受影响的系统、攻击者的 IP 地址或恶意软件类型等信息。 自定义字段可以添加到工单类型中，然后对该类型的所有工单可用。 ### 更多 Catalyst 支持更多功能，例如：工单上的链接、文件或评论。

标签：ASN信息, PB级数据处理, Python, SecOps, SOAR, Webhook, 事件响应平台, 云安全架构, 力导向图, 协作平台, 取证调查, 告警自动化, 威胁搜寻, 安全事件管理, 安全运维, 工单系统, 库, 应急响应, 无后门, 网络研究, 自托管, 警报处理, 逆向工具