christian-chavez-soc/sentinel-soc

# Sentinel SOC 平台 一个使用 Python/Flask 从零开始构建的全栈安全运营中心 (SOC) 平台。Sentinel 复刻了企业级 SOC 的功能，包括实时威胁检测、SIEM 日志分析、漏洞扫描、事件响应以及主动威胁狩猎。 ## 模块 | 模块 | 描述 | |--------|-------------| | SIEM Log Viewer | 实时事件搜索，按严重程度/类型/时间过滤，MITRE ATT&CK 展示，CSV 导出 | | Vulnerability Scanner | TCP 端口扫描，Banner 抓取，通过 NIST NVD 进行 CVE 查询，CVSS 评分 | | UEBA | 针对用户的行为基线 - 检测非工作时间登录、新 IP、流量激增 | | IR Playbooks | 自动生成映射到 MITRE ATT&CK 技术的分步响应程序 | | Threat Hunting Console | 7 个保存的搜索预设，自由文本搜索，多字段过滤 | | Network Analyzer | 实时连接监控，异常检测，进程归因 | | Geo-IP Attack Map | 世界地图上的实时攻击可视化 | | MITRE ATT&CK Detection | 跨 T1110、T1021、T1190、T1078 等技术的映射 | | Threat Intelligence | IOC 丰富化及每个事件的威胁评分 | | PDF Report Generator | 自动化事件报告生成 | | Email Alerter | 关键警报通知 | | Automated Response Engine | 基于规则的遏制和响应动作 | ## 技术栈 - 后端: Python, Flask, Flask-SocketIO - 前端: HTML, CSS, JavaScript - 数据: SQLite, NVD REST API, GeoLite2 - 库: psutil, Folium, ReportLab ## 安装说明 克隆仓库，使用 pip 安装依赖，然后运行 sentinel_dashboard.py 并打开 http://localhost:5000 ## 作者 Christian Chavez - Cybersecurity Professional | SOC Analyst 网络安全学士，Bellevue University

标签：CISA项目, Cloudflare, CVE查询, Flask, FTP漏洞扫描, HTTP/HTTPS抓包, MITRE ATT&CK, PE 加载器, Python, SOC平台, UEBA, 多模态安全, 威胁情报, 安全仪表盘, 安全编排, 安全运营中心, 开发者工具, 态势感知, 数据可视化, 无后门, 用户实体行为分析, 端点安全, 系统分析, 网络分析, 网络安全, 网络映射, 自动化响应, 补丁管理, 逆向工具, 隐私保护