Aaditya-Mohanty/ThreatLens-AI-Project

# ThreatLens-AI-Project 构建了一个端到端的威胁情报 pipeline，能够自动丰富 Wazuh SIEM 告警信息，包括 IP 信誉、MITRE ATT&CK 映射以及 AI 生成的事件摘要——将人工分类时间减少了约 80%。

标签：AI安全分析, CISA项目, DLL 劫持, IP信誉查询, IP 地址批量处理, LLM, MITRE ATT&CK映射, PB级数据处理, Python, SecOps, SOAR, Unmanaged PE, Wazuh, 云安全架构, 人工智能, 告警分诊, 告警富化, 大语言模型, 威胁情报, 威胁情报自动化, 安全事件响应, 安全事件摘要, 安全数据分析, 安全运维, 开发者工具, 插件系统, 数据流水线, 无后门, 用户模式Hook绕过, 端到端流水线, 网络信息收集, 网络安全, 自动化威胁情报, 逆向工具, 隐私保护