ushvishah79-jpg/SOAR-Incident-Containment-Engine

GitHub: ushvishah79-jpg/SOAR-Incident-Containment-Engine

面向 SOC 环境的 SOAR 平台，通过自动化警报分析、威胁富化和事件遏制流程，帮助安全分析师高效应对海量安全警报。

Stars: 0 | Forks: 0

# SOAR 事件遏制引擎本项目专注于构建一个 SOAR 平台。在 SOC 环境中，分析师每天都会收到大量的安全警报。手动调查每一条警报不仅耗时，还可能会延误对真实威胁的响应。本项目的目标是实现警报分析、威胁富化以及事件遏制流程的自动化。

标签：SOAR, 事件遏制, 告警分析, 威胁情报, 安全运营中心, 开发者工具, 网络映射, 自动化响应, 逆向工具