產品介紹
SOC.cool SOAR Platform 是一個企業級的安全營運中心自動化響應平台,整合了 Wazuh 和 SOAR 雙引擎架構, 提供全方位的威脅檢測、事件響應和合規管理功能。
我們的平台採用創新的雙 Agent 架構,結合 AI/ML 技術,能夠在 30 秒內完成部署, 並立即提升您的安全防護效率達 80%。
注意:
本文檔適用於 SOC.cool v1.1 及以上版本。
安裝指南
一鍵安裝腳本
使用我們的自動化安裝腳本,可以在任何支援的作業系統上快速部署 SOC.cool:
curl -fsSL https://install.soc.cool/setup.sh | bash
手動安裝
如果您需要更多控制,可以按照以下步驟手動安裝:
- 下載安裝包
- 解壓縮檔案
- 執行配置腳本
- 驗證安裝
系統需求
| 組件 | 最低需求 | 建議配置 |
|---|---|---|
| CPU | 4 核心 | 8 核心以上 |
| 記憶體 | 8 GB | 16 GB 以上 |
| 儲存空間 | 50 GB | 200 GB SSD |
| 作業系統 | Ubuntu 20.04 / CentOS 7 | Ubuntu 22.04 / RHEL 8 |
下載資源
API 參考
SOC.cool 提供完整的 RESTful API,讓您可以程式化地管理和整合平台功能。
認證
所有 API 請求都需要使用 Bearer Token 進行認證:
curl -H "Authorization: Bearer YOUR_API_TOKEN" \
https://api.soc.cool/v1/alerts
主要端點
GET /api/v1/alerts- 獲取告警列表POST /api/v1/alerts- 創建新告警GET /api/v1/devices- 獲取設備列表POST /api/v1/playbooks/execute- 執行安全劇本
安全最佳實踐
重要:
請確保遵循以下安全建議,以保護您的 SOC.cool 部署。
網路安全
- 配置防火牆規則,僅允許必要的端口
- 使用 SSL/TLS 加密所有通訊
- 建議使用 VPN 進行遠端訪問
訪問控制
- 實施基於角色的訪問控制 (RBAC)
- 啟用多因素認證 (MFA)
- 定期審查訪問日誌