kiran-puvvada/Proactive-Analytics-Dashboard-For-Threat-Hunting

此仪表板旨在提供一个集中且自动化的视图，以展示与客户环境相关的新兴网络威胁。它持续从 GTI (VirusTotal Intelligence)、CISA KEV、Mandiant、The Hacker News 和 BleepingComputer 等多个可信来源收集威胁情报，并利用 AI 丰富数据以提供具有可操作性的洞察。 该平台通过关联多个来源的威胁、提取 CVE 并计算融合风险评分，来执行情报融合，从而突出最关键的威胁。它还会将威胁映射到客户的行业，以识别可能受影响的环境，并提供 Chronicle 链接以便快速调查。 该仪表板的主要功能包括详细的威胁描述、技术影响分析、业务影响评估、对客户环境影响的解释，以及为 SOC 分析师提供的逐步 Hunting 指南。仪表板还突出显示首要的关键威胁，支持过滤功能，并通过自动化保留机制维护历史威胁数据。 该解决方案使用 Python 进行数据获取和处理，使用 Gemini AI 进行深度威胁信息丰富，使用 SQLite 进行数据存储，并使用 Streamlit 创建交互式 Web 仪表板。该系统旨在作为自动化流水线每日运行，确保分析师始终拥有最新的情报，以支持主动的威胁 Hunting 和风险评估。

标签：AI安全, AMSI绕过, Chat Copilot, CISA KEV, CISA项目, CVE, DLL 劫持, Gemini, GPT, HTTP/HTTPS抓包, Kubernetes, Mutation, Playbooks, Python, Risk Score, SOAR, SQLite, Streamlit, Threat Hunting, Web报告查看器, XML 请求, 可视化, 大语言模型, 威胁情报, 威胁检测, 威胁融合, 安全仪表盘, 安全分析师, 安全开发, 安全运营中心, 实时处理, 开发者工具, 态势感知, 情报收集, 技术栈, 数字签名, 数据丰富化, 无后门, 检测规则开发, 漏洞研究, 漏洞管理, 网络安全, 网络安全监控, 网络映射, 自动化管道, 访问控制, 逆向工具, 隐私保护, 驱动开发