nizaryart/ai-soc-platform

# AI-SOC — 4 节点分布式安全运营中心 一个由 AI 增强的安全运营中心，分布在 3 台 Windows 主机 和 1 台 Linux NIDS 传感器（WSL2 Ubuntu）上。集成了 Wazuh SIEM、TheHive/Cortex/Shuffle SOAR、一个包含 8 个微服务的 AI 智能层（通过 Ollama 实现的 ML + RAG + 本地 LLM）、 Suricata + Zeek 网络检测以及全栈可观测性。 ## 归属信息 改编自开源 OnyxLab AI_SOC 参考平台 (https://github.com/zhadyz/AI_SOC)，采用 Apache 2.0 许可。 修改列表请参见 NOTICE 文件。 ## 状态 （随着构建的推进，将添加详细的文档和架构图。）

标签：AI安全, AI风险缓解, AMSI绕过, Apex, C2, Chat Copilot, Cortex SOAR, DLL 劫持, Linux传感器, Metaprompt, Ollama LLM, Rootkit, Shuffle SOAR, Suricata, TheHive SOAR, Wazuh SIEM, Windows主机, WSL2, Zeek, 全栈可观测性, 分布式系统, 响应大小分析, 大语言模型, 威胁情报, 威胁检测, 安全运营中心, 开发者工具, 微服务架构, 机器学习, 检索增强生成, 现代安全运营, 网络安全, 网络映射, 自动化响应, 隐私保护