SoMoTechs/soc-dashboard

# SomoShield SOC 控制台 由一位独自运营 MSP 的人构建，厌倦了为那些根本不适应小型 MSP 工作方式的工具付费。 我管理大约 14 个客户：市政厅、小型企业、一家食品分销商，而市面上的工具要么是每月 500 美元的 SaaS 企业平台，要么是需要全职工程师维护的开源项目。对于单人运营来说，这两者都不适用。 因此我构建了这个。 ## 功能 对小型 MSP 而言至关重要的单窗格概览： - **实时代理状态** — 自定义信标代理，从客户端端点定期上报 - **Wazuh SIEM** — 真实告警而非噪音。支持忽略与静音关键规则 - **CrowdSec** — 社区威胁情报、实时封禁列表、探测来源分析 - **MeshCentral** — 列表一键远程桌面/终端/文件访问。Windows、Linux、Mac 均免费 - **备份监控** — 每个客户使用 Restic，可知上次备份是否成功或失败 - **客户端健康评分** — 直观显示各站点的绿/黄/红状态 - **AI 分类** — 在你查看仪表盘前标记异常登录行为 - **客户端门户** — 令牌保护的只读视图，让客户查看自身安全态势 - **2FA + 速率限制** — 该控制台暴露于公网，因此受到严格保护 ## 技术栈 - Python / Flask 后端 - 自托管 Wazuh（SIEM/EDR） - MeshCentral（远程访问） - CrowdSec（入侵防御） - Suricata（入侵检测） - Restic（备份） - Docker、Nginx 代理管理器 - SQLite（客户端配置与凭据加密存储） 无云依赖。单体服务器部署。 ## 为何选择自建 因为我不想让客户数据存储在第三方 SaaS 中，因为我要掌控整个技术栈，也因为在凌晨 2 点出现故障时我需要立即修复而非等待工单。 同时这种方式的成本也低得多。 ## 状态 处于活跃开发中，已在生产环境为我的客户运行。 非开源 —— 专有软件。参见 LICENSE。 ## 联系 Anthony Gormley Somo Technologies LLC — Missouri anthony@somotechs.com https://somotechs.com

标签：24/7 运维, AI 告警分流, CrowdSec, Docker, MeshCentral, Metaprompt, MSP 安全运营, Nginx Proxy Manager, Python Flask, SOC Dashboard, SomoShield, SQLite, Wazuh SIEM, 中小型企业安全, 低成本安全, 单窗格视图, 双因素认证, 只读客户端门户, 后端开发, 备份监控, 多客户管理, 安全防御评估, 实时代理状态, 客户端健康评分, 开源安全运维平台, 文件传输, 自托管, 请求拦截, 远程桌面, 逆向工具