Allama 是一個開源的安全自動化平台，它允許團隊建立用於威脅偵測和回應的視覺化工作流程。它整合了 80 多種安全營運中常用的工具和服務，包括 SIEM 系統、端點偵測和回應產品、身分識別提供者和工單系統。

該專案支援來自多種來源的警報，警報進入平台後，平台會利用工作流程引擎和人工智慧代理來豐富、分類和處理資料。整合範圍涵蓋通訊管道、雲端基礎設施工具和威脅情報服務等多個類別。

人工智慧代理和威脅回應

Allama 包含由人工智慧驅動的代理，可處理威脅資料並決定採取何種行動。它支援外部託管的 LLM 和透過 Ollama 等連接器自託管的模型。這些代理與自動化響應系統集成，可以豐富警報資訊、遏制威脅、創建事件案例並通知人工響應人員。

工作流程引擎採用持久執行系統，可處理重試和狀態持久化。安全團隊可以在受限環境中執行隔離腳本，並透過平台配置審計日誌和基於角色的存取控制。

用於安全行動

Allama 適用於安全營運中心 (SOC) 團隊和託管服務提供者。分析師可以使用工作流程來減少手動告警處理，追蹤事件從偵測到解決的整個過程，並將自動回應與工單和通訊系統關聯起來。對於服務提供者而言，多租用戶架構和 API 是該平台配置選項的一部分。

部署和架構

Allama 程式碼庫包含部署資源，例如 Docker 配置和用於在本機執行平台的腳本。系統需求包括容器化工具以及適度的運算和儲存資源。程式碼庫中的安全實踐包括支援單一登入等驗證方法以及加密儲存金鑰。持久性儲存使用具有稽核追蹤功能的資料庫來記錄執行歷史記錄。

Allama 在GitHub上免費提供 (https://github.com/digitranslab/allama)。

資料來源：https://www.helpnetsecurity.com/2026/02/09/allama-open-source-ai-security-automation-platform/