PatrOwl：一款开源可扩展的安全协调运营平台

文章预览

关于PatrOwl PatrOwl是一款开源可扩展的安全协调运营平台，广大研究人员可以使用该工具完成组织内部的安全协调运营。 该工具是一种可扩展、免费且开源的解决方案，用于协调安全操作。其中的PatrowlManager是前端应用程序，用于管理资产、实时审查风险、协调操作（扫描、搜索、API 调用等）、汇总结果、向第三方传递警报（例如：TheHive 、SIEM等事件响应平台）并提供报告和仪表板。PatrowlEngines是引擎框架和受支持的引擎列表，可按时执行操作（扫描、搜索、API 调用等）。 PatrOwl完全用 Python 开发（后端使用 Django，引擎使用 Flask）。自定义所有组件仍然非常简单，其中的RabbitMQ 和 Celery 支持异步任务和引擎可扩展性。 工具组成 当前版本的PartOwl由下列三个功能组件组成： PatrowlManager PatrowlEngines PatrowlHears 工具架构 工具安装 PartwolManager后端部署-Docker git ………………………………