mrrobot-h4ck3r/soc-intelowl-threat-intel-platform-

# 🛡️ SOC IntelOwl - 威胁情报富化平台 ## 📋 概述 本项目演示了使用 IntelOwl 进行生产级威胁情报平台（Threat Intelligence Platform）的部署。IntelOwl 是一个开源解决方案，用于自动化 IOC 富化。作为 SOC Level 1 分析师，该工具模拟了跨多个威胁情报源同时调查可疑指标的过程。 ## 🎯 为什么选择这个项目？ 在真实的 SOC 环境中，分析师需要花费大量时间手动在多个数据库中核查 IP、域名和哈希值。IntelOwl 将此过程自动化，将调查时间从 10-15 分钟缩短至 30 秒以内，同时关联来自 50 多个源的数据。

标签：Docker, FTP漏洞扫描, IntelOwl, IOC 富化, IP 地址批量处理, IP 查询, L1 分析师, masscan, nuclei, PFX证书, Python, Sigma 规则, TIP, 域名分析, 威胁分析, 威胁情报平台, 安全可视化, 安全编排, 安全运营中心, 安全防御评估, 密码管理, 开源安全工具, 恶意指标分析, 情报自动化, 攻击检测, 数据关联, 文件哈希, 无后门, 生产环境部署, 网络信息收集, 网络安全, 网络映射, 自动化侦查工具, 自动化调查, 请求拦截, 逆向工具, 逆向工程平台, 隐私保护, 黄金证书