ardanull/inspireguard

# inspireGuard 企业级 SOC 平台 v5 inspireGuard v5 是一个可用于生产环境的防御性安全平台，其外观和体验设计旨在对标高级/主管工程师的项目水准，而非仅作为实验室演示。它集成了数据包分析、事件摄取、威胁情报、事件关联、案例管理、证据处理、基于 PKI 的代理信任机制、SSO、分布式 WebSocket 流、Kubernetes 部署工件以及 Sigma 风格的规则实验室。 ## 亮点 - 具备 RBAC、登录和分析师工作流的 FastAPI 控制平面 - 支持 PostgreSQL 的数据模型，包含 Alembic 迁移和行级安全策略 SQL - 用于分布式 WebSocket 流的 Redis fanout 以及 Celery 后台作业 - OIDC 和 SAML provider 配置流程 - 真实的本地 Root CA 生成以及使用 `cryptography` 进行代理证书颁发/撤销 - 多代理注册、心跳和信任库处理 - 用于检测工程的类 Sigma 解析器和模拟实验室 - 案例管理、SLA 策略以及带有监管链元数据的文件系统支持证据柜 - Suricata 和 Zeek 摄取钩子 - Helm chart、Kubernetes manifests、Prometheus 和 OpenTelemetry 入门配置 ## 快速开始 ``` python -m venv .venv source .venv/bin/activate pip install -r requirements.txt cp .env.example .env uvicorn app.main:app --reload ``` 默认管理员： - Email: `admin@inspireGuard.local` - Password: `ChangeThisPassword!123`

标签：Alembic, AMSI绕过, API集成, AV绕过, Celery, Docker, FastAPI, FOFA, GET参数, Helm, HTTP/HTTPS抓包, HTTP工具, IP 地址批量处理, Metaprompt, mTLS, OIDC, OpenTelemetry, PE 加载器, PostgreSQL, Python, RBAC, Redis, Root CA, Rootkit, SAML, Sigma规则, SOC平台, Streamlit, Suricata, Websocket, Web报告查看器, Zeek, 企业级安全, 关联分析, 单点登录, 可观测性, 威胁检测, 子域名变形, 子域名突变, 安全编排与自动化, 安全运营中心, 安全防御评估, 实时流, 异步任务, 态势感知, 搜索引擎查询, 数据库迁移, 数据摄取, 无后门, 测试用例, 现代安全运营, 用户代理, 监管链, 目标导入, 端点信任, 网络安全, 网络映射, 自定义请求头, 行级安全, 访问控制, 证书管理, 证据保全, 逆向工具, 防御平台, 隐私保护