Don-Tech-Impact/Intelligence_Analyzer

# 🛡️ Intelligence SIEM Analyzer - 生产环境 V1.0 一款专为多租户商业环境设计的专业级安全信息和事件管理 (SIEM) 系统。具备智能标准化、实时威胁检测以及面向业务的安全分析功能。 ## 🚀 1.0 版本生产环境交付成果 ### 📡 核心后端功能 - **多供应商数据摄取**：针对 **pfSense**、**Ubiquiti**、**Cisco** 和 Syslog 提供统一的标准化逻辑。 - **动态 JWT 认证**：安全的 RBAC，通过 Redis 支持的密钥回退机制与 Repo 1 同步。 - **租户隔离**：严格的数据隔离，确保企业只能看到属于其 `tenant_id` 的日志/警报。 - **自动化报告**：按日/周生成专业的安全摘要。 - **通知套件**：通过电子邮件和 Webhooks (Slack/Discord) 进行实时警报。 ### 📊 仪表盘与监控 - **高级 UI**：采用玻璃拟态暗色模式的仪表盘，具备高密度安全数据可视化功能。 - **威胁活动时间轴**：实时遥测监控和异常流量模式检测。 - **业务洞察**：为战略决策设计的分析，包括工作时间与非工作时间的模式对比。 - **系统健康状态**：主动监控 CPU、RAM 和数据库完整性。 ## 🛠️ 技术架构 - **API 框架**：Python 3.11+, FastAPI (异步执行)。 - **编排**：Docker & Docker Compose (零配置部署)。 - **数据库**：PostgreSQL (高性能持久化存储)。 - **数据管道**：Redis (高吞吐量消息队列)。 - **认证层**：RSA/HS256 JWT，包含严格的声明验证。 ## 🏗️ 项目结构 - `/src/api`：FastAPI 端点和安全依赖项。 - `/src/models`：SQLAlchemy 数据库模式 (Schema) 和验证。 - `/src/services`：核心逻辑（摄取、标准化、分析）。 - `/dashboard`：高级玻璃拟态前端资源。 - `/scripts`：数据库初始化和系统工具。 ## 🚦 快速入门 (生产环境) ### 1. 环境配置 在根目录下创建或更新您的 `.env` 文件： ``` SECRET_KEY=your_shared_repo1_secret ADMIN_KEY=your_internal_service_key DATABASE_URL=postgresql://admin:password@siem-db:5432/siem_analyzer REDIS_URL=redis://siem-redis:6379/0 ``` ### 2. 部署 整个系统已容器化以确保稳定性： ``` docker-compose up -d ``` ### 3. 验证 访问系统概览：`http://localhost:8000/api/admin/system/overview` (需要 `X-Admin-Key` 请求头)。 访问仪表盘：`http://localhost:8000/dashboard/` *为 Don-Tech-Impact 开发。机密且专有。*

标签：AMSI绕过, AV绕过, Cisco, Discord集成, Docker, FastAPI, JWT认证, OISF, PB级数据处理, pfSense, PostgreSQL, Python, RBAC, Redis, Slack集成, Syslog, Ubiquiti, Webhook, 企业安全, 力导向图, 告警系统, 威胁检测, 安全仪表盘, 安全信息与事件管理, 安全运维, 安全防御评估, 实时分析, 异常流量检测, 搜索引擎查询, 搜索引擎爬取, 无后门, 日志管理, 测试用例, 网络安全, 网络资产管理, 自动化报告, 请求拦截, 逆向工具, 隐私保护