gulhankutlu/sentra-ai-cybersecurity-platform-

GitHub: gulhankutlu/sentra-ai-cybersecurity-platform-

Sentra AI 是一个基于 Web 的 AI 辅助 SOC 分流与事件响应概念验证平台,通过情境化风险评分和 AI 分析师摘要帮助安全团队更快地从海量告警中识别高风险事件并协调响应。

Stars: 0 | Forks: 0

# sentra-ai-cybersecurity-platform- AI 辅助 SOC 分流和事件响应概念验证,包含现场演示和平台截图。 # Sentra AI 安全运营平台 **AI 辅助 SOC 分流和事件响应概念验证** Sentra AI 安全运营平台是一个基于 Web 的网络安全运营概念验证,旨在演示 AI 辅助的工作流如何支持安全运营中心 (SOC) 团队实现更快的告警分流、更清晰的事件调查、情境化风险评分、MITRE ATT&CK 映射以及结构化的响应协调。 该平台模拟了一个实时的 SOC 环境,在一个集中式界面中展示告警、事件、用户、设备、源 IP、风险评分、MITRE 技术和响应动作。目标是展示网络安全团队如何以更清晰、更可解释的方式,从原始告警过渡到优先调查和响应决策。 ## 现场演示 在线应用程序: https://ai-cybersecurity-platform-gfccraufj4ivxbqt8q6udj.streamlit.app/ 演示访问信息可在应用程序登录页面上找到。 ## 项目目的 本项目的目的是演示 AI 辅助的网络安全运营如何帮助减少告警过载、改善事件优先级排序,并支持在公立学校和组织安全环境中实现更快的决策。 传统的安全工具可能会生成大量告警,但分析师仍需确定哪些事件最为关键、为何存在风险以及接下来应采取何种行动。Sentra AI 通过将告警可见性、情境化风险评分、AI 风格的分析师摘要、MITRE ATT&CK 上下文和响应工作流整合到一个前端平台中,从而解决了这一问题。 ## 核心功能 * 实时 SOC 仪表板 * 实时模拟事件流 * 告警队列和事件分流 * 事件详细信息视图 * 情境化风险评分 * AI 分析师摘要 * MITRE ATT&CK 映射 * 威胁情报视图 * 囆应中心工作流 * 管理和治理工作区 * 基于浏览器的现场演示访问 ## 平台演示内容 Sentra AI 演示了网络安全运营平台如何: 1. 集中管理 SOC 风格的告警和事件。 2. 使用情境化风险因素对告警进行优先级排序。 3. 解释告警值得关注的原因。 4. 将可疑活动映射到 MITRE ATT&CK 战术和技术。 5. 推荐供分析师审查的响应动作。 6. 支持领导层对网络安全态势的可见性。 7. 提供一个不使用真实组织数据的安全演示环境。 ## 风险评分概念 该平台使用基于多种因素的情境化风险评分,包括: * 告警严重程度 * 登录失败尝试 * 位置风险 * 设备风险 * MITRE ATT&CK 战术 * 用户角色 * 响应状态 这种方法演示了基于风险的优先级排序如何帮助分析师专注于高风险事件,而不是同等地处理所有告警。 ## AI 辅助 SOC 工作流 AI 分析师工作流被设计为一个决策支持层。它有助于汇总告警、解释可能的原因、估计置信度、识别误报考量因素并推荐后续步骤。 该平台不会取代人类分析师。相反,它演示了 AI 如何通过使网络安全告警更易于理解和采取行动,来支持人类决策。 ## 数据和安全范围 本项目仅使用模拟的网络安全数据。它不处理真实的学生、教职员工、学校、雇员或组织信息。 平台中显示的所有用户、告警、事件、IP 地址、设备和 SOC 事件均为安全的演示和审查而进行模拟。 ## 源代码声明 本项目的源代码存储在私有仓库中。 此公开仓库仅用于介绍项目、说明其目的、提供截图并链接到现场演示。它不包含应用程序的源代码。 公开的演示链接允许用户与前端应用程序进行交互,但不会暴露底层代码库。 ## 截图 以下截图展示了现场演示中可用的主要平台模块。系统使用模拟的网络安全数据,不显示真实的组织信息。
Login and Demo Access
Login and Demo Access 		Security Operations Overview
Security Operations Overview
Platform Navigation
Platform Navigation 		SOC Dashboard and Analytics
SOC Dashboard and Analytics
Alert Queue and Incident Triage
Alert Queue and Incident Triage 		AI Analyst Workspace
AI Analyst Workspace
Response Center and Admin Workspace
Response Center and Admin Workspace
## 未来改进 Sentra AI 目前作为一个概念验证平台提供。未来的开发可以通过以下增强功能将系统扩展为更高级的网络安全运营解决方案: * 集成 Microsoft Sentinel 以摄取 SIEM 告警 * 集成 Microsoft Defender 以获取端点和身份安全信号 * 集成 Microsoft Entra ID 登录风险和身份保护 * 对可疑 IP、域名、哈希和 URL 进行威胁情报富化 * 基于数据库的事件历史记录和持久化案例管理 * 可导出的事件报告,供领导层审查和记录 * 基于审批的响应剧本,用于遏制和升级 * 针对分析师、管理员、高管和查看者角色的基于角色的访问控制 * 审计日志、合规性报告和治理控制 * 扩展的 MITRE ATT&CK 映射和检测规则覆盖范围 ## 项目状态 Sentra AI 已部署为基于 Web 的现场概念验证。可以通过现场演示链接查看应用程序,而源代码仍存储在私有仓库中。 该平台仅使用模拟的网络安全数据,不处理真实的学生、教职员工、学校、雇员或组织信息。 ### 作者 专注于 AI 辅助安全运营、SOC 工作流设计、事件响应和网络安全风险分析的网络安全硕士毕业生。 本项目的开发旨在演示 AI 辅助的工作流如何改善网络安全运营中的告警分流、风险优先级排序、事件调查和响应协调。
标签:AI辅助分析, Kubernetes, Streamlit, 安全运营, 扫描框架, 概念验证, 网络安全, 访问控制, 逆向工具, 隐私保护