kareem-diaa/XTIP-eXplainable-Threat-Intelligence-Platform

GitHub: kareem-diaa/XTIP-eXplainable-Threat-Intelligence-Platform

一个可解释的威胁情报平台,帮助安全团队理解攻击链与指标背后的逻辑。

Stars: 0 | Forks: 0

XTIP Logo # XTIP — eXplainable Threat Intelligence Platform **为现代 SOC 打造的统一网络威胁情报与攻击面管理平台** [![Website](https://img.shields.io/badge/Website-xtip.cloud-blue?style=flat-square&logo=globe)](https://xtip.cloud) [![Cairo ICT 2025](https://img.shields.io/badge/Pitched%20At-Cairo%20ICT%202025-green?style=flat-square)](https://xtip.cloud) [![WE Innovate](https://img.shields.io/badge/Backed%20By-WE%20Innovate%20Star%20Program-orange?style=flat-square)](https://xtip.cloud)
## 什么是 XTIP? XTIP 是一个 **网络威胁情报 (CTI) 与攻击面管理 (ASM)** 平台,旨在帮助安全团队从被动的事件响应转向主动的、由情报驱动的防御。 大多数组织都淹没在无法采取行动的原始威胁数据中。XTIP 通过聚合并关联上下文中的威胁情报,并进行**解释**来改变这一现状——为分析人员提供威胁背后的“原因”,而不仅仅是“是什么”。 ## 核心能力 ### 🔍 威胁情报聚合 从多个来源收集并标准化威胁数据,整合到单一的结构化信息流中——消除告警疲劳和工具泛滥。 ### 🌐 攻击面管理 在攻击者之前,持续映射您组织面向外部的资产,识别暴露点,并随时跟踪其变化。 ### 🧠 可解释的情报 每个告警和指标都附带有上下文:归属、战术(MITRE ATT&CK 映射)、严重性判定依据以及建议操作——而不仅仅是原始的 IOC。 ### 📊 统一的 SOC 仪表板 为您安全态势提供统一的全面视图:优先级的威胁、资产清单、暴露趋势以及可操作的修复指导。 ## 成就与认可 | 里程碑 | 详情 | |---|---| | 🏆 **Cairo ICT 2025** | 入选在埃及最大的 ICT 会议上进行的推介 | | 💡 **WE Innovate Star Program** | 由 EG\|CERT、NTRA 和 Telecom Egypt 提供支持 | | 💰 **种子轮融资** | 获得早期投资以加速开发 | | 🇪🇬 **埃及的 CTI 生态系统** | 构建埃及企业所需的情报基础设施 | ## XTIP 的目标用户是谁? - 被互不连通的工具和嘈杂的告警所淹没的 **SOC 团队** - 需要向董事会直观展示风险状况的 **CISO 与安全经理** - 处于关键领域(电信、金融、政府)的 **企业安全团队** - 希望将 CTI 作为托管服务提供的 **MSSP** ## 平台访问 XTIP 目前正处于**积极开发和早期客户入驻阶段**。 🌐 **网站:** [xtip.cloud](https://xtip.cloud) 📬 **申请演示:** 通过我们的网站联系我们 我们与各组织合作,通过结构化的试点项目帮助他们完成入驻。如果您是希望提前防范威胁的安全团队或企业,请与我们联系。 image ## 源代码 XTIP 代码库是专有且机密的。目前**不对外公开披露**源代码。 本仓库作为面向公众的项目参考——涵盖平台能力、成就和联系信息。所有知识产权、架构和实现细节均受保护。 如果您是对合作感兴趣的研究人员、机构或潜在合作伙伴,请通过 [xtip.cloud](https://xtip.cloud) 联系我们。 ## 我们正在解决的问题 埃及及更广泛的 MENA(中东和北非)地区面临着日益增长的大量复杂网络威胁——然而,该地区的大多数组织都依赖于缺乏本地上下文和集成的、碎片化的国际工具。 XTIP 的构建理念是**源自本地区,为本地区服务**——其威胁情报反映了埃及和 MENA 企业面临的实际威胁态势,并且平台架构专为满足本地部署要求而设计。 ## 技术方法 XTIP 构建于以下基础之上: - 遵循行业标准(STIX/TAXII, MITRE ATT&CK)的**结构化威胁数据** - 来自开源和商业情报来源的**自动化采集 pipeline** - 将不同信号连接成连贯威胁画像的**关联引擎** - 用于与现有 SIEM 和 SOAR 工具集成的 **API 优先架构** ## 团队 XTIP 由一支网络安全工程师和研究人员团队创立,他们在以下领域拥有丰富的实战经验: - 安全运营中心 (SOC) 运营 - 渗透测试和漏洞评估 - 网络基础设施与威胁分析 - 企业软件开发 我们是基于在一线实战时的切身体会,打造出我们曾经希望存在的工具的实践者。 ## 支持方
**WE Innovate Star Program** 由 **EG|CERT** · **NTRA** · **Telecom Egypt** 提供支持 image
标签:威胁情报, 安全运营中心, 开发者工具, 攻击面管理, 网络安全防御, 网络映射, 自动化防御