NANDAN-S-GMIT/unified-threat-intelligence-dashboard
GitHub: NANDAN-S-GMIT/unified-threat-intelligence-dashboard
一款面向 SOC 分析师的威胁情报仪表盘,通过聚合多个 OSINT 平台到统一界面,加速 IOC 调查与分类流程。
Stars: 0 | Forks: 0
# 统一威胁情报仪表盘 (UTID)
一款面向 SOC 的**威胁情报仪表盘**,旨在通过将多个 OSINT 情报平台聚合到统一界面中,简化 **威胁指标 (IOC)** 的富化与调查流程。
# 截图
以下截图展示了 **统一威胁情报仪表盘 (UTID)** 的关键组件和工作流程。
### 仪表盘与项目信息
### SOC 调查工作流程
这些截图演示了完整的 **SOC 调查工作流程**,从 IOC 录入到跨多个 OSINT 平台的统一情报分析。
🔗 **在线演示:**
https://unified-threat-intelligence.netlify.app/
## 项目状态
# 概述
**统一威胁情报仪表盘 (UTID)** 是一款面向 SOC 的安全工具,展示了现代安全运营中心 (Security Operations Center) 分析师如何显著改进其 IOC 调查工作流程。
分析师无需手动打开多个威胁情报网站,只需**提交单个 IOC,即可从一个仪表盘即时访问多个情报源**。
本项目演示了:
* SOC 分析师调查工作流程
* 威胁情报富化流程
* 使用 React 和 Next.js 的现代前端架构
* 安全导向的 UI/UX 设计
* 实用网络安全工具开发
# 主要功能
### 统一 IOC 调查
* 单个输入框支持**多种 IOC 类型**
* 自动 **IOC 类型检测**
* 同时访问多个 OSINT 情报平台
* 并列情报分析
### 集成威胁情报源
仪表盘集成了对以下常用 OSINT 情报平台的访问:
* VirusTotal
* AbuseIPDB
* Cisco Talos Intelligence
* IPVoid
* URLScan.io
* AlienVault OTX
* ThreatCrowd
* GreyNoise
这些平台帮助分析师判断指标是否具有**恶意、可疑或良性**。
### SOC 友好界面
* 受 SOC 环境启发的暗色主题
* 适配多种设备的响应式设计
* 可展开的 OSINT 面板
* IOC 复制到剪贴板功能
* 浏览器中存储的近期搜索历史
# SOC 分析师使用案例
### 传统调查工作流程
SOC 分析师通常需要花费 **5–10 分钟调查单个 IOC**,通过手动方式:
* 打开多个 OSINT 平台
* 反复复制粘贴同一指标
* 在不同浏览器标签页之间切换
* 逐一查看情报源
### UTID 工作流程
使用 UTID,同样的调查可以在 **30 秒内**完成:
1. 输入 IOC
2. 点击 **Analyze IOC**
3. 同时查看多个威胁情报源
4. 做出更快的分类决策
### 运营效益
* 更快的 IOC 分类
* 减少上下文切换
* 提高分析师生产力
* 集中情报视图
# 支持的 IOC 类型
| IOC 类型 | 描述 | 示例 |
| ---------- | ---------------------- | ---------------------------------- |
| IP Address | IPv4 地址 | `8.8.8.8` |
| URL | 完整网站地址 | `https://example.com` |
| Domain | 域名 | `malicious-domain.xyz` |
| File Hash | MD5 / SHA1 / SHA256 | `5d41402abc4b2a76b9719d911017c592` |
系统自动识别 IOC 类型并查询兼容的情报平台。
# 技术栈
### 前端
* **框架:** Next.js 14
* **UI 库:** React 18
* **样式:** CSS Modules
* **状态管理:** React Hooks
* **存储:** Browser LocalStorage
### 架构
* 基于组件的架构
* 纯前端概念验证
* 通过嵌入式接口访问 OSINT
* 响应式 UI 设计
# 安装与设置
### 前置条件
* Node.js 16+
* npm 或 yarn
### 克隆仓库
```
git clone https://github.com/NANDAN-S-GMIT/unified-threat-intelligence-dashboard.git
cd unified-threat-intelligence-dashboard
```
### 安装依赖
```
npm install
```
### 运行开发服务器
```
npm run dev
```
在浏览器中打开:
```
http://localhost:3000
```
# 项目结构
```
unified-threat-intelligence-dashboard
│
├── app
│ ├── globals.css
│ ├── layout.jsx
│ ├── page.jsx
│
├── components
│ ├── Header.jsx
│ ├── Footer.jsx
│ ├── SearchBar.jsx
│ ├── OSINTPanel.jsx
│ ├── ToolToggle.jsx
│ └── RecentSearches.jsx
│
├── utils
│ ├── iocDetector.js
│ └── osintConfig.js
│
├── public
├── package.json
├── next.config.js
└── README.md
```
# 限制
本项目是一个**前端概念验证**,用于**教育和作品集展示目的**。
当前限制包括:
* 无与 OSINT 平台的直接 API 集成
* 部分平台限制 iframe 嵌入
* 结果未自动解析或聚合
* 分析师必须手动查看每个情报源
* 无自动化威胁评分系统
尽管存在这些限制,该仪表盘仍有效演示了**威胁情报富化工作流程在 SOC 环境中的运作方式**。
## 关于作者
**Nandan S**
网络安全分析师培训生
有志成为 SOC 分析师 | 全栈开发者
我开发了 **统一威胁情报仪表盘 (UTID)**,以展示我对 **SOC 分析师工作流程、威胁情报富化以及现代 Web 应用开发**的实践理解。
本项目反映了我对构建工具的兴趣,旨在通过将多个 OSINT 情报源集成到单一调查界面中,帮助安全团队**更快速、高效地调查威胁指标 (IOC)**。
我的目标是将**网络安全专业知识与开发技能**相结合,构建支持现代**安全运营中心 (SOC)** 的实用解决方案。
## 联系方式
**Nandan S**
📧 **邮箱**
[nandan.siddappa@gmail.com](mailto:nandan.siddappa@gmail.com)
🔗 **LinkedIn**
https://www.linkedin.com/in/nandan-s
💻 **GitHub**
https://github.com/NANDAN-S-GMIT
🌐 **在线项目**
https://unified-threat-intelligence.netlify.app/
## 许可证
本项目基于 **MIT 许可证**授权。
版权所有 © 2026 **Nandan S**
Main Dashboard
|
Project Details Page
|
Why SOC Analysts Need This Tool
|
About the Creator
|
How UTID Improves SOC Triage Speed
|
IOC Search Entry
|
OSINT Tool Selection
|
Unified Intelligence Results
|
标签:ESC4, FTP漏洞扫描, HTTP/HTTPS抓包, IOC, IP 地址批量处理, IP地址查询, OSINT, Python, Sigma 规则, 商业软件, 域名分析, 失陷指标, 威胁情报, 安全仪表盘, 安全编排, 安全调查, 安全运营中心, 密码管理, 库, 应急响应, 开发者工具, 态势感知, 情报聚合, 数据可视化, 文件哈希, 无后门, 网络威胁情报, 网络安全, 网络映射, 自动化富化, 自定义脚本, 隐私保护