swiftbird07/IRIS-SOAR

# IRIS-SOAR 欢迎使用 IRIS-SOAR！ **IRIS-SOAR** 是您的首选模块化 SOAR（安全编排、自动化和响应）解决方案，采用 Python 精心打造。该解决方案专为与 DFIR-IRIS 无缝协作而设计，利用剧本自动化促进与各种服务的轻松集成。 安装说明请见[此处](https://github.com/maof97/IRIS-SOAR/wiki/Installation-and-Setup)。 要了解 IRIS-SOAR 的高层运作原理，请访问我们的[“工作原理”](https://github.com/maof97/IRIS-SOAR/wiki/How-it-works)维基页面。 有兴趣贡献？太棒了！您需要的所有信息都在[贡献维基页面](https://github.com/maof97/IRIS-SOAR/wiki/Contributing)上。 ## 功能特性 尽管 IRIS-SOAR 尚处于早期开发阶段，但其最终版本承诺提供一系列创新功能，包括： - 从各种集成点接收和转发警报，并将其无缝转换为 IRIS 警报。 - 通过集成从不同来源收集丰富的上下文信息来增强 IRIS 案例，并根据具体案例通过剧本进行高效管理。 - 在特定警报剧本的指导下，自动将一个或多个 IRIS 警报升级或合并为 IRIS 案例。 - 利用特定案例剧本促进对 IRIS 案例的自动化操作——无论是关闭误报，还是将真实事件升级到更高的严重级别。 - 易于扩展，只需极少的精力即可直接添加新的集成或剧本。 ### 可用集成 以下是当前可用的集成： - **Elastic SIEM**：促进警报从 Elastic 转移到 IRIS，同时利用 Elastic 数据丰富案例。 - **IBM QRadar**：将 QRadar 中的违规行为作为警报导入 IRIS，并利用 QRadar 数据丰富案例。 - **VirusTotal**：为单个案例或警报提供指标威胁情报上下文。 - **Matrix**：让用户随时了解警报、新案例和新发现的最新动态。 欢迎探索并充分利用 IRIS-SOAR 不断发展的能力！

标签：Ask搜索, DFIR-IRIS, Elastic SIEM, FTP漏洞扫描, IBM QRadar, Python, SIEM集成, SOAR, VirusTotal, 事件处理, 剧本自动化, 告警管理, 威胁情报, 安全效率, 安全编排, 安全集成, 开发者工具, 数字取证, 无后门, 模块化设计, 自动化修复, 自动化响应, 自动化脚本, 误报处理, 逆向工具