Aakashbisht01/ZeroTrust-SOC-Platform-with-Adaptive-MFA

# 零信任 SOC 平台与自适应 MFA 一个全面的 AI 驱动安全运营中心平台，具备零信任架构、自适应 MFA、威胁分析和持续合规审计功能。 ## 功能特性 ### 零信任身份验证 - **自适应 MFA** - 使用行为分析进行基于风险的验证 - **风险评分引擎** - 设备 + IP 指纹识别 - **基于角色的访问控制** - 管理员、分析师、审计员角色 ### 威胁情报 - **AI 驱动的 URL 扫描器** - 使用 TensorFlow 模型进行钓鱼检测 - **合规性分析** - ISO 27001 违规检测 - **IT 法案 2000 覆盖** - 法律影响映射 - **域名白名单** - 安全域名绕过 ### 仪表盘 - **分析师仪表盘** - 带有事件响应 Playbook 的 SOC 工作站 - **管理员仪表盘** - 用户管理、策略配置 - **审计员仪表盘** - 合规审计追踪 ## 技术栈 | 层级 | 技术 | |-------|------------| | Frontend | React + Vite, Bootstrap 5, Axios | | Backend | Flask, SQLAlchemy, Flask-Mail | | AI 模型 | TensorFlow/Keras | | 数据库 | SQLite | | 身份验证 | JWT, Bcrypt, 通过 Email 的 OTP |

标签：AI URL扫描器, AI安全, Apex, Axios, Bcrypt, Bootstrap 5, Chat Copilot, Flask, Flask-Mail, IAM, IP指纹, ISO 27001, IT Act 2000, JWT, Keras, meg, Object Callbacks, OTP, ProjectDiscovery, RBAC, React, SQLAlchemy, SQLite, Syscalls, TensorFlow, URL扫描, Vite, ZTA, 一次性密码, 事件Playbook, 人工智能安全, 人工智能安全, 信息安全, 分析师仪表盘, 前端, 合规性, 合规性, 后端, 域名白名单, 基于角色的访问控制, 基于风险的认证, 威胁分析, 威胁情报, 安全策略, 安全运营中心, 审计仪表盘, 审计追踪, 开发者工具, 持续合规, 提示词设计, 数据保护, 机器学习, 法律合规, 深度学习, 用户管理, 管理员仪表盘, 网络安全, 网络映射, 网络钓鱼, 自动化侦查工具, 自定义脚本, 自适应MFA, 自适应多因素认证, 设备指纹, 身份与访问管理, 逆向工具, 邮件认证, 钓鱼检测, 隐私保护, 零信任架构, 风险评分