krutihansoti/EVENTHORIZON

## EventHorizon — 预测性威胁情报引擎 这是一款专为物理门禁控制系统 (PACS) 和 IP 视频监控系统 (IPVS) 打造的 AI/ML 驱动的预测性威胁情报引擎。它通过分析事件日志和行为模式来识别异常，动态评估跨用户、设备和区域的风险，并提供实时的企业级安全情报。 # 问题描述 现代企业安全系统生成海量的遥测数据，但主要还是作为被动监控工具发挥作用，而不是智能威胁检测平台。 传统的 PACS 和 IPVS 部署面临以下痛点： - 跨孤立系统的安全可见性碎片化 - 隐藏的行为异常无法被检测到 - 过多的低上下文警报导致操作员过载 - 无法跨用户、设备和区域关联事件 - 被动的安全工作流，而非预测性情报 因此，关键威胁通常被掩埋在看似正常的活动之下。 # 解决方案概述 EventHorizon 作为现有 PACS 和 IPVS 基础设施之上的 AI 驱动智能层。该平台持续摄取并关联来自门禁和监控系统的遥测数据，识别可疑的行为模式，动态评估上下文风险，并将原始安全事件转化为可操作的情报。 EventHorizon 不仅仅是简单地展示日志，它还帮助安全团队了解： - 正在发生什么 - 为什么这很重要 - 哪些实体受到威胁 - 应该采取什么行动 # 核心功能与影响 功能 | 描述 | 业务影响 | 利益相关者 - 统一遥测引擎：将 PACS 和 IPVS 事件作为单一情报流处理 消除孤岛式监控 SOC 团队，安全操作员 - 行为异常检测：检测跨实体的可疑行为偏差 实现早期威胁识别 安全分析师 - 动态风险评分：持续评估跨“用户-设备-区域”的上下文风险 优先响应事件 安全管理员 - 多源关联：关联门禁和监控系统之间的事件 提高威胁准确性 事件响应团队 - AI 战术情报：生成通俗易懂的威胁摘要和建议 减少调查工作量 安全操作员 - 实时威胁仪表盘：流式传输优先警报，提供实时风险可见性 更快的操作响应 指挥中心 - 战术降级引擎：在 AI/API 发生故障时维持评分和遥测跟踪 业务连续性 企业安全团队 # 项目覆盖范围 情报与关联引擎 动态的“用户-设备-区域”风险评分 行为异常检测 跨系统事件关联 - 实时模拟 PACS 事件流 - IPVS 遥测 AI 智能层 - 集成 Google Gemini - 战术事件简报 - AI 生成的建议 优先威胁仪表盘 实时安全态势可见性 # 技术栈 层级 | 技术 后端 | Python + FastAPI 数据库 | SQLite (aiosqlite) AI / LLM | Google Gemini 1.5 Flash 实时流 | Server-Sent Events (SSE) 前端 | HTML5, CSS3, JavaScript (ES6+) # 路线图 预测性机器学习威胁模型 基于 RTSP 的使用 OpenCV 的实时视频分析 自适应威胁情报与信任评分 AI 驱动的自动化响应工作流

标签：AMSI绕过, Apex, CCTV/网络接口发现, IPVS, PACS, UEBA, 事件日志分析, 人工智能, 企业安全, 动态风险评分, 后端开发, 威胁检测, 子域名变形, 安全大数据, 安全态势感知, 安全情报, 安全运营中心, 安防智能化, 安防系统, 实体行为分析, 异常行为检测, 数据可视化, 机器学习, 物理安全, 用户模式Hook绕过, 网络映射, 网络资产管理, 视频监控, 逆向工具, 遥测数据分析, 门禁系统, 预测性威胁情报