Varnika-k/SentinelX

# SentinelX SentinelX 是一个 AI 原生的网络作战情报平台，旨在通过遥测驱动的图智能、分布式事件编排和作战防御工作流，对实时网络安全事件进行建模、可视化、分析和响应。 该平台将实时遥测数据摄取、回放重建、基础设施关系映射、AI 辅助威胁分析和主动防御编排整合到一个统一的网络作战环境中。 ## 核心能力 * 实时遥测数据流 * 基于图的基础设施智能 * 攻击传播可视化 * 回放与取证重建 * AI 辅助作战分析 * 主动防御编排 * 分布式事件驱动架构 * 云原生基础设施建模 * 预测性作战情报 * 基础设施弹性分析 ## 平台架构 SentinelX 采用遥测原生架构，所有运营状态均来源于结构化遥测事件。 ``` Telemetry Sources ↓ Ingestion & Normalization ↓ Distributed Event Pipeline ↓ Operational State Engine ↓ Graph Intelligence + Replay + AI + Defense Systems ``` ## 技术栈 ### 前端 * React * TypeScript * Vite * WebSockets * 图可视化系统 ### 后端 * Node.js * TypeScript * TypeORM * WebSocket 流式传输 * 分布式事件架构 ### 基础设施 * Neon PostgreSQL * Upstash Redis * 云优先部署架构 ### 集成 * AWS CloudTrail * VirusTotal API * Shodan API * 遥测数据摄取管道 ## 作战功能 ### 实时威胁情报 SentinelX 持续处理运营遥测数据和基础设施事件，以识别异常行为、可疑活动和攻击传播模式。 ### 图智能 基础设施实体和信任关系被建模为动态作战图，使攻击路径、依赖链和爆炸半径扩展变得可见。 ### 回放重建 回放引擎直接从遥测历史重建历史运营状态，实现确定性取证分析和事件调查。 ### 主动防御编排 防御动作实时影响基础设施拓扑、传播行为、运营压力和弹性评分。 ### AI 作战分析 AI 系统提供基础设施感知的威胁分析、攻击演进推理、爆炸半径估计和运营响应建议。 ## 部署架构 SentinelX 设计为使用托管基础设施服务的云优先平台。 | 层级 | 服务 | | --- | --- | | 前端托管 | Vercel | | 后端托管 | Railway / Render | | 数据库 | Neon PostgreSQL | | 事件流 | Upstash Redis | ## 当前重点领域 * 遥测管道稳定性 * 回放确定性 * 分布式事件编排 * 真实遥测数据摄取 * 作战防御执行 * 企业级用户体验优化 * 云原生基础设施智能 ## 愿景 SentinelX 正在被开发为下一代网络作战情报环境，专注于： * 遥测原生基础设施推理 * 作战网络态势感知 * 攻防编排 * 回放驱动的取证分析 * 预测性作战情报 * 可扩展的云原生网络运营 ## 状态 活跃开发中 ## 许可证 MIT License

标签：AI辅助安全分析, Ask搜索, AWS CloudTrail, CCTV/网络接口发现, GNU通用公共许可证, MITM代理, Node.js, PostgreSQL, React, Redis, Syscalls, TypeScript, VirusTotal, WebRTC, 主动防御编排, 事件回溯, 人工智能, 信任关系建模, 分布式事件驱动, 图数据库分析, 基础设施弹性, 基础设施智能建模, 威胁情报, 安全插件, 安全编排自动化与响应SOAR, 实时遥测, 开发者工具, 异常行为检测, 攻击传播分析, 攻击图可视化, 用户模式Hook绕过, 网络安全, 自动化响应作战室, 自动化攻击, 隐私保护, 预测性安全分析