pranesh-fortumars/cyber-sec-sme
GitHub: pranesh-fortumars/cyber-sec-sme
一款专为中小企业打造的统一网络安全管理平台,集成SOC仪表盘、AI行为分析和EDR/XDR可视化管理,旨在降低企业级安全防御的使用门槛。
Stars: 0 | Forks: 1
# 🛡️ Cyber-Sec-Main: 企业级 SMB 安全平台
**Cyber-Sec-Main** 是一个专为中小企业 (SMBs) 设计的统一、云原生网络安全管理平台。它提供针对网络钓鱼、勒索软件和网络威胁的强大防护,同时确保符合全球安全标准。
## 🚀 核心产品愿景
到 2026 年,网络安全已不再仅限于大型企业。Cyber-Sec-Main 将 **EDR/XDR**、**零信任** 和 **AI 驱动的威胁搜寻** 等高级防御机制普及化,通过一个高端、直观的仪表板提供这些服务,专为医疗、金融和 IT 服务等各个行业量身定制。
## 🔐 多角色架构
该平台拥有复杂的 **基于角色的访问控制 (RBAC)** 系统:
### 💼 安全管理员(管理员侧)
一个全面的“SOC 指挥中心”,可实现整个组织的全面可见性。
* **SOC 仪表板**:实时攻击信息流、威胁历史记录和阻断效率分析。
* **网络安全**:入侵检测 (IDS/IPS) 和网络分段控制。
* **终端安全**:针对 Windows、macOS 和移动代理的全 fleet 设备管理。
* **EDR / XDR**:具备 **实时远程取证 Shell** 的主动行为分析。
* **Playbooks (SOAR)**:自动化安全编排和快速事件响应。
* **合规与审计**:针对 ISO 27001、SOC 2 和 GDPR 的自动态势跟踪。
### 👤 标准用户(消费者侧)
一个专注于标准员工的“个人保护中心”。
* **我的防护**:个性化信任评分和设备健康监控。
* **身份保管库**:用于 MFA 种子和敏感凭证的端到端加密存储。
* **钓鱼防御**:实时报告可疑链接和附件。
* **我的设备**:个人工作设备的自助管理。
* **身份管理**:安全的 MFA/2FA 配置和会话日志。
## ✨ 主要功能与模块
### 🚨 反钓鱼防御
* **URL 声誉检查器**:即时扫描可疑链接。
* **恶意附件沙箱**:已分析文件的可视化状态。
* **报告钓鱼**:员工一键直接向管理员 SOC 报告。
### 🌐 网络与终端防护
* **实时流量监控**:可视化的防火墙吞吐量和异常检测。
* **设备健康 TSM**:自动化补丁优先级排序和操作系统更新计划。
* **IDS/IPS 日志**:入侵尝试的实时日志记录及来源追踪。
### 🧠 AI 智能分析 (UEBA)
* **行为分析**:识别用户行为异常的雷达图。
* **AI Sentinel 报告**:生成的安全摘要和修复指令。
* **风险引擎**:基于全 fleet 遥测数据动态重新校准风险评分。
### 🔒 零信任访问
* **身份验证**:会话期间类似生物识别的 TSM 握手。
* **自适应认证**:基于风险级别的上下文身份验证挑战。
## 🛠️ 技术栈
* **前端**:React.js 配合 Vite,实现超快的 HMR。
* **状态管理**:**Zustand** 用于高性能全局安全遥测。
* **通知**:**React-Toastify** 用于企业级警报分发。
* **样式**:使用 Vanilla CSS 和 CSS 变量的高端 "Neon Sentinel" 美学风格。
* **动画**:Framer Motion 用于平滑过渡和交互式微动画。
* **数据可视化**:Recharts 用于高保真安全分析。
* **图标**:Lucide-React 用于简洁、一致的 UI 语言。
## 🏁 快速开始
### 安装
```
npm install
```
### 开发服务器
```
command : npm run dev
```
### 凭据(演示)
* **管理员**:`admin@cybersec.ai` / `password`
* **用户**:`user@cybersec.ai` / `password`
## 📜 许可证
*专有企业软件* - **Cyber-Sec-Main v2.4.5**
标签:AI 驱动安全, CISA项目, EDR, FTP漏洞扫描, GDPR, HTTP/HTTPS抓包, IP 地址批量处理, ISO 27001, JSONLines, macOS 安全, RBAC, RFI远程文件包含, SaaS 安全, SOAR, SOC 2, SOC (安全运营中心), UEBA, Windows 安全, XXE攻击, 中小企业 (SMB), 云原生平台, 人工智能安全, 代码分析, 仪表盘, 企业级安全, 入侵检测 (IDS), 入侵防御 (IPS), 凭证管理, 动态调试, 勒索软件防护, 反钓鱼, 合规性, 基于角色的访问控制, 多因素认证 (MFA), 安全编排, 态势感知, 用户实体行为分析, 目录枚举, 移动安全, 端点安全, 终端管理, 网络分段, 网络安全, 网络安全解决方案, 脆弱性评估, 自动化响应, 自定义脚本, 补丁管理, 身份管理, 远程取证, 隐私保护, 零信任