Qurat-ul-Ain00/Project-19-Cybersecurity-Incident-Response-Agent

# Sentinel 多 Agent 事件响应 一个基于 CrewAI 和 Streamlit 构建的极简多 Agent 系统，旨在协助安全团队对网络安全事件进行分类。 ## 功能 - **日志解析器 Agent：** 分析系统日志/告警，以提取 IP 地址和异常情况。 - **威胁情报 Agent：** 将发现的结果与已知的战术、技术和程序（TTPs）进行关联。 - **遏制顾问 Agent：** 利用推理记忆生成结构化的事件响应和修复 Playbook。 ## 环境配置 1. 安装依赖： ``` pip install -r requirements.txt ``` 2. 运行应用程序： ``` streamlit run frontend/app.py ``` 3. 在 UI 中输入您的 OpenAI API Key，并粘贴您的系统日志以开始分析。

标签：CrewAI, DLL 劫持, IP 地址批量处理, IP提取, Kubernetes, LLM, OpenAI, Petitpotam, PyRIT, Python, SOC自动化, Streamlit, TTP分析, Unmanaged PE, 事件分诊, 人工智能, 内存规避, 多智能体系统, 大语言模型, 威胁情报, 安全剧本, 安全运营, 安全防护, 库, 应急响应, 开发者工具, 异常检测, 扫描框架, 无后门, 用户模式Hook绕过, 网络安全, 访问控制, 逆向工具, 隐私保护