NeuralVyuha/NeuralVyuha-Prime

# NeuralVyuha（原 NeuralVyuha v5-Internal） ## 概述 **NeuralVyuha** 是下一代安全事件响应平台（SIRP）引擎，由 NeuralVyuha v5-Internal 项目演进而来。它旨在成为现代安全运营中心（SOC）的“神经系统”，提供高性能的摄取、关联和案件管理功能。 本仓库包含了 NeuralVyuha 引擎（`nv-core`）的完整源代码，以及它旨在逐步淘汰并最终取代的旧版 v4-LTS 组件。 ## 主要功能 * **海量摄取**：无状态的 `nv-ingest` 服务，能够处理大规模的告警流。 * **实时关联**：`nv-correlation` 引擎，用于将相关告警分组为有意义的事件。 * **去重**：基于 Redis 的 `nv-dedup`，用于减少噪音和告警疲劳。 * **统一案件管理**：`nv-case-engine` 作为调查的主记录系统。 * **旧版兼容性**：通过 `reverse-bridge` 同步，与现有的 v4 前端无缝集成。 ## 架构 该系统由通过 `nv-mesh` Docker 网络协调的多个微服务组成： * **nv-ingest**：告警摄取与验证。 * **nv-dedup**：告警去重与交叉关联。 * **nv-correlation**：事件分组逻辑。 * **nv-case-engine**：案件、任务和可观测对象的核心领域逻辑。 * **nv-query**：用于仪表板和报告的统一读取 API。 * **nv-indexer**：用于快速搜索的 OpenSearch 索引。 ## 开始使用 ### 前置条件 * Docker 和 Docker Compose * Python 3.10+（用于本地开发） * Java 8（用于旧版组件构建） ### 运行技术栈 要在本地启动完整的 NeuralVyuha 技术栈进行开发： ``` docker-compose -f docker-compose.slim.yml -f docker-compose.dev.yml up --build ``` 这将启动 Redpanda (Kafka)、Redis、Postgres、OpenSearch，并热重载所有核心微服务。UI 将在 `http://localhost:80` 上可用。 ### 文档与贡献 详细的架构文档和系统蓝图可以在我们详尽的代理指南中找到： * [代理指南与架构](agents.md) 如果您想做出贡献，请阅读我们的贡献指南： * [为 NeuralVyuha 贡献](CONTRIBUTING.md) ## 许可证 本项目基于 Apache 2.0 许可证授权。有关详细信息，请参见 [LICENSE](LICENSE)。 ## 联系我们 如果您遇到任何问题或有功能请求，请使用 [GitHub Issues](https://github.com/NeuralVyuha/NeuralVyuha-Prime/issues) 页面。

标签：AI辅助调查, Docker, ITDR, JS文件枚举, Kafka, PostgreSQL, Python, Redis, SIRP, SOAR, SonarQube插件, 事件管理, 后端开发, 告警关联分析, 告警去重, 告警疲劳缓解, 安全事件响应平台, 安全运营中心, 安全防御评估, 实时告警处理, 搜索引擎查询, 数据流处理, 无后门, 日志摄取, 标准输入输出, 案件管理, 测试用例, 版权保护, 网络安全, 网络映射, 请求拦截, 逆向工具, 隐私保护