Prabhash-chaurasia/SentinelAI-XDR

# SentinelAI-XDR 实时威胁检测、异常分析和自动化事件响应的自主网络安全平台。 # SentinelAI XDR ## 关键特性 * 实时威胁检测 * 安全事件监控 * 基于AI的异常检测 * 入侵检测系统 * 自动化事件响应 * 用户行为分析 * 威胁情报仪表板 * 集中日志管理 * 风险评分引擎 ## 系统架构 Next.js Dashboard → API Gateway → 安全微服务 → 日志处理管道 → AI检测模型 → 警报与响应引擎 该平台使用Kubernetes进行部署，并通过完整的可观测性堆栈进行监控。 ## 技术栈 ### 前端 * Next.js * TypeScript * Tailwind CSS * Recharts ### 后端 * Golang * Python * FastAPI * PostgreSQL * Redis ### 人工智能 * Isolation Forest * Autoencoders * Transformer Models * 行为分析 * 威胁分类模型 ### 安全与监控 * ELK Stack * Prometheus * Grafana * OpenTelemetry ### DevOps与云 * Docker * Kubernetes * Jenkins * GitHub Actions * Terraform * AWS CloudWatch * AWS EKS ## 数据结构与算法 * 图遍历算法 * 模式匹配算法 * 布隆过滤器 * 哈希技术 * 滑动窗口分析 * 统计异常检测 ## 项目目标 * 实时检测威胁 * 减少事件响应时间 * 提高安全性可见性 * 展示DevSecOps最佳实践 ## 未来增强 * SIEM集成 * 使用LLM的威胁狩猎助手 * 自动化取证引擎 * 跨云安全监控

标签：AMSI绕过, Apex, AV绕过, AWS CloudWatch, AWS EKS, Docker, ECS, ELK栈, FastAPI, GET参数, GitHub Actions, Golang, Grafana, Jenkins, OISF, OpenTelemetry, PostgreSQL, Python, Recharts, Redis, SIEM集成, Tailwind CSS, Terraform, Transformer模型, TypeScript, XDR平台, 人体姿态估计, 人工智能, 哈希技术, 图遍历算法, 威胁分类, 威胁情报, 威胁检测, 威胁狩猎助手, 子域名突变, 安全插件, 安全编程, 安全防御评估, 布隆过滤器, 开发者工具, 异常分析, 搜索引擎查询, 无后门, 日志管理, 机器学习, 模式匹配算法, 测试用例, 滑动窗口分析, 用户代理, 用户模式Hook绕过, 用户行为分析, 统计异常检测, 网络安全, 自动化取证引擎, 自动化响应, 自动笔记, 自定义请求头, 自编码器, 请求拦截, 跨云安全监控, 逆向工具, 隐私保护, 隔离森林