Shuffle：一款完全自动化的安全栈增强平台

Shuffle是一款开源的全自动化安全栈增强平台，用于统一安全服务 (SOAR)。它具有数千个预制集成，并基于 OpenAPI 和 Mitre Att&ck 等开放框架。工作流编辑器基于无代码思维过程，为非开发人员提供支持，而应用程序创建器可在几分钟内集成任何平台。

该平台由安全专家构建，专为安全专家打造。该平台专为与 MSSP 和其他服务提供商合作而设计。

1、为分析师提供自动化大多数警报的工具；

2、消除琐碎任务，降低员工流失率；

3、与新工具快速集成 – OpenAPI；

4、通过跟踪集成使用情况为您提供清晰的环境概览；

1、简单、功能丰富的工作流程编辑器；

2、使用 OpenAPI 的应用程序创建者；

3、为您的安全工具预制的应用程序；

4、组织和子组织控制；

5、与 shuffler.io 共享混合资源（可选）；

1、确保您已安装Docker，并且至少有2Gb 的可用 RAM。

2、下载Shuffle：

git clone https://github.com/Shuffle/Shuffle
cd Shuffle

3、修复 Opensearch 数据库 (Elasticsearch) 的依赖组件：

mkdir shuffle-database                    # Create a database folder
sudo chown -R 1000:1000 shuffle-database  # IF you get an error using 'chown', add the user first with 'sudo useradd opensearch'
 
sudo swapoff -a                           # Disable swap

4、运行 docker-compose：

docker compose up -d

5、让 Opensearch 正常运行：

sudo sysctl -w vm.max_map_count=262144             # https://www.elastic.co/guide/en/elasticsearch/reference/current/vm-max-map-count.html

1、安装后，转到http://localhost:3001（或您的服务器名称 - https 在端口 3443 上）；

2、现在设置您的管理员帐户（用户名和密码）。Shuffle 没有默认用户名和密码；

3、使用相同的用户名和密码登录！转到 /apps 并查看您是否有任何应用程序。如果没有 - 您可能需要配置代理；

4、查看https://shuffler.io/docs/configuration，因为它有很多有用的入门信息；

本项目的开发与发布遵循AGPL-3.0开源许可协议。

Shuffle：

https://github.com/Shuffle/Shuffle

https://shuffler.io/

https://medium.com/security-operation-capybara/introducing-shuffle-an-open-source-soar-platform-part-1-58a529de7d12

https://shuffler.io/docs