bedochi1996/badi-soc-platform

# BADI SOC — 沙特本土化 SOC 运营模拟平台 BADI SOC 是一个概念验证（PoC）的 SOC 运营模拟平台，专为阿拉伯语网络安全分析师和沙特网络安全环境而设计。 该平台专注于实际的 SOC 工作流，包括告警分类、事件调查、MITRE ATT&CK 映射、Playbook、报告、威胁映射、SLA 跟踪、分析师评分以及面向 NCA ECC 的合规性视图。 ## 核心功能 - 具有严重程度分类的告警分类仪表板 - 事件调查工作区 - War Room 协作模拟 - MITRE ATT&CK 映射视图 - 针对常见事件类型的 Playbook - 威胁地图和实时攻击动态 - 基于告警严重程度的 SLA 跟踪 - 分析师记分板和训练模式 - 攻击重现场景 - 面向 NCA ECC 的合规性映射 - 针对分析师的阿拉伯语优先 UI ## 涵盖的 SOC 工作流 - 告警接收 - 严重程度分类 - 误报与真正例分析 - 事件升级 - 时间线重建 - IOC 审查 - MITRE ATT&CK 技术映射 - Playbook 驱动的响应 - 报告生成 - 分析师绩效跟踪 ## 截图 ## 注意事项 本项目为模拟的 SOC 环境，不包含真实的客户数据、生产日志或敏感信息。

标签：Cloudflare, IOC审查, MITRE ATT&CK, NCA ECC, OPA, SLA追踪, SOC运营, 事件升级, 分析师评分, 剧本驱动响应, 可视化大屏, 合规管理, 威胁映射, 安全事件调查, 安全分析师培训, 安全演练平台, 安全运营中心, 战情室, 攻击重放, 模拟平台, 沙特阿拉伯, 网络安全, 网络安全教育, 网络映射, 警报分类, 误报分析, 阿拉伯语UI, 隐私保护, 靶场