AVPin2/agentic-soc-portfolio
GitHub: AVPin2/agentic-soc-portfolio
一个基于浏览器、无需安装的AI辅助SOC项目,使用Claude驱动NIST七阶段事件响应流程,解决从检测到复盘的结构化效率问题。
Stars: 0 | Forks: 0
# agentic-soc-portfolio
AI 辅助 SOC 事件响应项目 — 7 阶段 NIST 生命周期
# Agentic SOC Portfolio
**所有者:** Albert Pinpin
**构建时间:** 2026 年 4 月
**目的:** 自主发起的项目,展示了 7 阶段
AI 辅助 SOC 事件响应 pipeline — 无需安装,
100% 基于浏览器,在公司笔记本上构建。
## 我所构建的内容
一个完整的端到端 SOC 事件响应工作流,使用
免费的基于浏览器的工具和 Claude AI 作为分析 agent
处理 NIST 对齐的事件生命周期的每个阶段。
## 7 个阶段
| 阶段 | AI Agent 角色 |
|---|---|
| 01 检测 | 标记来自 SIEM 警报的可疑活动 |
| 02 分流 | 使用 CVSS 风格的推理评估严重程度 |
| 03 调查 | 通过 VirusTotal 和 AbuseIPDB 丰富 IOC |
| 04 遏制 | 推荐遏制措施 |
| 05 根除 | 列出需要移除的 artifacts |
| 06 恢复 | 验证干净状态标准 |
| 07 经验教训 | 生成事件后报告 |
## 使用的工具
- **SIEM 实践:** Boss of the SOC (bots.splunk.com) ·
Blue Team Labs Online · CyberDefenders
- **威胁情报:** VirusTotal · AbuseIPDB
- **MITRE 映射:** attack.mitre.org
- **AI Agent:** Claude (Anthropic)
- **文档:** GitHub
## 作品集证明
- [SOC Playbook] https://github.com/AVPin2/agentic-soc-portfolio
- Case 001 — 事件报告(第 12 天推出)
- 截图(第 7 天推出)
*作为个人技能提升计划的一部分而构建,
将传统 SOC 操作与 Agentic AI 工作流相结合。*
标签:AI智能体, NIST生命周期, SOAR, 事件响应, 威胁情报, 安全运营中心, 开发者工具, 网络映射