离线事件响应平台
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
CAPES(Cyber Analytics Platform and Examination System)是一个面向实战安全运营的服务枢纽,定位于分段、自托管以及必要时离线的事件响应、情报分析和威胁狩猎场景。它不是单一安全产品,而是把 Rocketchat、Etherpad、Gitea、TheHive、CyberChef、Kibana、Portainer 等多个开源组件组合成一套可部署的协作与分析环境。
在防护类型上,CAPES 更偏向检测后的响应、分析和协作,并未展示防火墙、EDR 阻断或自动化处置能力。TheHive 承担事件响应,CyberChef 用于数据分析,Beats 采集安全审计、网络流量、性能和健康指标,Kibana 负责可视化。协作层面则提供聊天、文档、版本化记录、画图和 VoIP,有利于应急团队在隔离环境中保持信息同步。
CAPES 采用自托管 Docker 部署,官方给出通过 git clone 与 deploy_capes.sh 自动安装 Docker、拉取镜像并启动容器的方式。开发和测试主要基于 CentOS 7.9。Portainer 用于容器管理,Elasticsearch/Kibana/Beats 形成数据采集和展示链路。其集成能力主要来自预置开源组件,适合希望快速搭建 DFIR 工作台的团队,但也要求使用者具备 Linux、Docker 和各组件运维经验。
文本明确 CAPES 是 FOSS 项目,并表示会一直保持开源。部署问题可通过 GitHub Issues 获得尝试性支持;培训和专业服务需联系 Perched,未披露价格、付款方式、SLA 或企业支持等级。合规认证信息也未提供。
优势是免费、自托管、可在隔离或离线网络中运行,且覆盖应急响应、协作、分析和可视化的基础工具链。缺点是容量测试有限,官方只提到单台虚拟机约 20 用户运行一周无问题;部分服务首次配置流程较麻烦,中断后不易重启。它更适合有一定工程能力的安全团队、实验室、红蓝对抗或应急响应小组,不适合期望即开即用、强 SLA 和合规背书的企业。
正文未提供中国大陆访问、镜像源、支付或本地服务信息。由于项目依赖 GitHub、Docker 镜像和多个开源组件,实际部署时可能受网络环境影响。可替代方案可考虑 TheHive、Security Onion、MISP、Elastic Stack 或 DFIR-IRIS 等自托管安全运营工具。
本测评基于公开资料整理,不构成购买建议,请以 capesstack.io 官网实际信息为准。
自托管安全分析与威胁狩猎工具,技术价值较高。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。