Security Stack Builder — 安全堆栈构建器
v1.0.0综合的网络安全技术栈推荐平台,根据组织评估数据生成个性化的安全工具推荐。
by 运行时依赖
安装命令
点击复制技能文档
概述 Security Stack Builder 是一个全面的 API 平台,旨在根据您的组织的独特需求生成个性化的网络安全技术栈推荐。通过分析组织规模、行业垂直、预算限制、安全成熟度、部署模型、云提供商、合规性要求和安全优先级,该平台提供符合您的风险配置文件和战略目标的安全工具和技术的策划推荐。该平台服务于安全架构师、CISO 办公室、企业安全团队和正在进行数字化转型的组织,他们需要数据驱动的指导来构建有效的安全栈。它通过提供基于行业最佳实践、法规要求和组织背景的推荐来消除猜测。理想的用户包括评估工具组合的安全领导者、围绕法规命令构建框架的合规官员、为云迁移设计安全的云架构师以及在混合和多云环境中实施全面安全计划的 IT 团队。
使用示例请求: { "assessmentData": { "orgSize": "企业", "industry": "金融服务", "budget": "高", "maturity": "中级", "deployment": "混合", "cloudProvider": "AWS", "compliance": ["PCI-DSS", "SOC2"], "priorities": ["数据保护", "威胁检测", "身份管理"], "sessionId": "sess_abc123xyz789", "timestamp": "2024-01-15T10:30:00Z" }, "sessionId": "sess_abc123xyz789", "userId": 4521, "timestamp": "2024-01-15T10:30:00Z" }
示例响应: { "stackId": "stack_f7e3d9c2a1b8", "recommendations": [ { "category": "身份和访问管理", "tools": [ { "name": "Okta", "tier": "主要", "rationale": "企业级 IAM,具有强大的 PCI-DSS 合规性支持" }, { "name": "HashiCorp Vault", "tier": "次要", "rationale": "混合部署的密钥管理" } ] }, { "category": "威胁检测", "tools": [ { "name": "CrowdStrike Falcon", "tier": "主要", "rationale": "云原生 EDR 平台,具有强大的 AWS 集成" } ] }, { "category": "数据保护", "tools": [ { "name": "Varonis", "tier": "主要", "rationale": "数据分类和 DLP 与金融服务要求相符" } ] } ], "complianceMapping": { "PCI-DSS": ["Okta", "CrowdStrike Falcon"], "SOC2": ["Okta", "HashiCorp Vault", "Varonis"] }, "estimatedAnnualCost": "$450000-$750000", "implementationPhases": [ "第 1 阶段:身份基础(第 1-3 个月)", "第 2 阶段:威胁检测层(第 4-6 个月)", "第 3 阶段:数据保护部署(第 7-9 个月)" ], "sessionId": "sess_abc123xyz789", "generatedAt": "2024-01-15T10:31:22Z" }
端点 GET / 描述:健康检查端点,用于验证 API 可用性。 参数:无 响应:返回 200 状态代码和服务健康信息。
POST /api/security/stack 描述:根据组织评估数据生成个性化的安全栈推荐。 参数: 名称 类型 必需 描述 assessmentData 对象 ✓ 评估数据对象,包含组织背景 assessmentData.orgSize 字符串 ✓ 组织规模(例如“SMB”、“中型市场”、“企业”) assessmentData.industry 字符串 ✓ 行业垂直(例如“金融服务”、“医疗保健”、“技术”) assessmentData.budget 字符串 ✓ 预算水平(例如“低”、“中”、“高”) assessmentData.maturity 字符串 ✓ 安全成熟度(例如“初学者”、“中级”、“高级”) assessmentData.deployment 字符串 ✓ 部署模型(例如“本地”、“云”、“混合”) assessmentData.cloudProvider 字符串 可选 云提供商(如果适用)(例如“AWS”、“Azure”、“GCP”) assessmentData.compliance 数组 可选 合规性要求列表(例如["PCI-DSS"、"HIPAA"、"SOC2") assessmentData.priorities 数组 可选 安全优先级列表(例如["数据保护"、"威胁检测") assessmentData.sessionId 字符串 ✓ 唯一会话标识符 assessmentData.timestamp 字符串 ✓ 评估的 ISO 8601 时间戳 sessionId 字符串 ✓ 请求会话标识符 userId 整数 可选 用户标识符,用于跟踪和分析 timestamp 字符串 ✓ 请求的 ISO 8601 时间戳 响应:返回 200 状态代码,包含安全栈推荐,包括工具建议、合规性映射、成本估算和实施阶段。返回 422 状态代码表示验证错误。
GET /api/security/categories 描述:检索所有可用的安全类别,用于提供推荐。 参数:无 响应:返回 200 状态代码,包含安全类别列表。