jesusalvarezaguilar0/ai-capstone-threat-intelligence-feed-dashboard

# 威胁情报 Feed 仪表板 ## 问题陈述 安全分析师常常会被来自安全博客、CVE 源、漏洞数据库以及其他来源的大量威胁情报数据所淹没。手动审查这些数据并准确确定其信息优先级会耗费大量时间，并且可能导致某些威胁被忽视。本项目旨在利用 AI 自动收集、总结并确定威胁情报的优先级。这将使分析师能够将精力集中在更紧迫的安全威胁上。 ## 架构 ## 组件 - **数据摄取：** 从 RSS 源、CVE 数据库和安全博客等来源收集威胁情报数据。数据经过标准化处理后存储在 Airtable 中，以供进一步处理。 - **AI 处理：** 通过 Flowise 和 Groq API 使用 AI 模型来总结威胁报告并提取威胁指标（IOC）。 - **相关性评分：** 通过将威胁数据与组织的技术栈进行比对并分配相关性评分，评估每种威胁与组织的相关程度。 - **输出仪表板：** 通过 Airtable 仪表板展示已划分优先级的威胁情报，分析师可以在其中查看摘要、严重级别和提取的指标。 ## 如何运行 1. 配置 n8n 工作流，从 RSS 源和安全博客摄取威胁情报数据。 2. 将标准化后的威胁记录存储在 Airtable 中。 3. 运行 Flowise AI 工作流，使用 Groq API 总结威胁报告并提取 IOC。 4. 应用相关性评分组件以确定威胁的优先级。 5. 在 Airtable 仪表板界面中查看结果。

标签：Airtable, AI自动化, DLL 劫持, Flowise, GPT, Groq API, IOC提取, LLM, n8n, Rego, RSS订阅, SOAR, Sysdig, Unmanaged PE, 优先级排序, 命令控制, 大语言模型, 失陷标示符, 威胁情报, 安全仪表盘, 安全运营, 工作流自动化, 开发者工具, 扫描框架, 数据汇总, 数据采集, 漏洞管理, 相关性评分, 网络安全, 隐私保护