AVPin2/agentic-soc-portfolio

GitHub: AVPin2/agentic-soc-portfolio

一个基于浏览器、无需安装的AI辅助SOC项目,使用Claude驱动NIST七阶段事件响应流程,解决从检测到复盘的结构化效率问题。

Stars: 0 | Forks: 0

# agentic-soc-portfolio AI 辅助 SOC 事件响应项目 — 7 阶段 NIST 生命周期 # Agentic SOC Portfolio **所有者:** Albert Pinpin **构建时间:** 2026 年 4 月 **目的:** 自主发起的项目,展示了 7 阶段 AI 辅助 SOC 事件响应 pipeline — 无需安装, 100% 基于浏览器,在公司笔记本上构建。 ## 我所构建的内容 一个完整的端到端 SOC 事件响应工作流,使用 免费的基于浏览器的工具和 Claude AI 作为分析 agent 处理 NIST 对齐的事件生命周期的每个阶段。 ## 7 个阶段 | 阶段 | AI Agent 角色 | |---|---| | 01 检测 | 标记来自 SIEM 警报的可疑活动 | | 02 分流 | 使用 CVSS 风格的推理评估严重程度 | | 03 调查 | 通过 VirusTotal 和 AbuseIPDB 丰富 IOC | | 04 遏制 | 推荐遏制措施 | | 05 根除 | 列出需要移除的 artifacts | | 06 恢复 | 验证干净状态标准 | | 07 经验教训 | 生成事件后报告 | ## 使用的工具 - **SIEM 实践:** Boss of the SOC (bots.splunk.com) · Blue Team Labs Online · CyberDefenders - **威胁情报:** VirusTotal · AbuseIPDB - **MITRE 映射:** attack.mitre.org - **AI Agent:** Claude (Anthropic) - **文档:** GitHub ## 作品集证明 - [SOC Playbook] https://github.com/AVPin2/agentic-soc-portfolio - Case 001 — 事件报告(第 12 天推出) - 截图(第 7 天推出) *作为个人技能提升计划的一部分而构建, 将传统 SOC 操作与 Agentic AI 工作流相结合。*
标签:AI智能体, NIST生命周期, SOAR, 事件响应, 威胁情报, 安全运营中心, 开发者工具, 网络映射