bairagiaman73-ship-it/AI-Driven-Blue-Team-Projects

# AI-驱动-蓝队项目 🤖🔐 构建用于威胁检测、威胁狩猎、事件响应、安全监控和安全自动化的AI驱动蓝队解决方案。 项目 1. 基于Splunk & Sysmon的SOC实验室， Windows Sysmon日志， Ubuntu日志转发， Splunk Enterprise监控， 攻击检测和调查 2. AI驱动的日志分析器， 使用AI分析安全日志， 生成事件摘要， 识别可疑活动， 3. AI威胁狩猎助手 将自然语言查询转换为威胁狩猎搜索， 协助分析师进行调查， 展示技能， SIEM（Splunk）、 威胁检测、 事件响应、 Linux、 Windows、 Python、 网络安全AI，

标签：AI安全, AMSI绕过, Chat Copilot, Python, Sysmon, 人工智能, 威胁检测, 子域枚举, 安全情报, 安全运营, 扫描框架, 无后门, 用户模式Hook绕过, 网络安全, 逆向工具, 速率限制, 隐私保护