sajancr3/RiskLens-GRC

# RiskLens-GRC ## 威胁驱动的治理、风险与合规平台 RiskLens-GRC 是一个威胁驱动的治理、风险与合规平台，可将技术安全发现转化为结构化的业务风险记录。 该平台摄取来自漏洞情报、Web 安全评估、身份数据和威胁情报源的发现结果。它利用真实的威胁情报丰富这些发现结果，应用确定性的风险评分，将风险映射到合规框架，并将可用于治理的记录存储在风险登记册中。 ## 问题陈述 安全发现通常来自互不关联的来源，例如扫描器、威胁情报订阅源、审计记录和安全监控工具。 如果没有适当的结构，这些发现结果将难以确定优先级、分配、跟踪，并且难以与治理框架保持一致。 RiskLens 通过将技术发现转化为与业务对齐的风险记录来解决这一问题，这些记录支持： - 风险评估 - 补救追踪 - 合规映射 - 审计准备 - 安全治理报告 ## 核心功能 ### 威胁情报增强 RiskLens 集成了 AbuseIPDB 威胁情报，通过以下信息丰富基于 IP 的发现结果： - 滥用置信度评分 - 历史滥用报告数量 - TOR 出口节点检测 - 国家/地区信息 ### 安全发现摄取 当前的摄取来源包括： - CISA 已知被利用漏洞 - Nikto Web 安全发现 - Entra ID 身份数据 - 自定义/非结构化的安全发现 ### 确定性风险评分 RiskLens 使用基于以下因素的可重复评分逻辑： - 威胁声誉 - 滥用置信度 - 报告数量 - TOR 状态 - 可能性 - 影响 - 控制有效性 ### 合规映射 发现结果将被映射到治理和网络安全框架： - ISO 27001 - NIST Cybersecurity Framework - MITRE ATT&CK ### 风险登记册管理 RiskLens 会自动创建结构化的风险记录，包含： - 风险标题 - 描述 - 来源 - 风险所有者 - 可能性 - 影响 - 固有风险 - 剩余风险 - 风险等级 - 框架映射 ## 架构 ``` Security Findings | |-- CISA KEV |-- Nikto |-- Entra ID |-- AbuseIPDB |-- Custom Findings | v Universal Intake / Ingestion Layer | v Threat Intelligence Enrichment | v Risk Scoring Engine | v Compliance Mapping | v SQLite Risk Register ```

标签：AI辅助, GPT, GRC平台, 合规管理, 威胁情报, 安全运营, 开发者工具, 扫描框架, 漏洞管理, 逆向工具