NethmiAyo2003/Automated-SOC-Cyber-Threat-Intelligence-Log-Parser

# 自动化 SOC 网络威胁情报与日志解析器 一个基于 Python 的 **SIEM / SOAR（安全编排、自动化与响应）** 自动化脚本，专为安全运营中心 (SOC) 环境设计。该工具可自动化处理大规模服务器基础设施日志的解析过程，通过正则表达式 检测安全事件，将源 IP 与威胁情报数据库进行交叉比对，并生成自动化的结构化事件报告。 ## ✨ 核心功能 * **日志管理与解析：** 导入原始服务器日志流，并利用优化的 `正则表达式` 提取关键元数据，如源 IP 地址、HTTP 状态码和消息字符串。 * **威胁情报集成：** 自动将提取的外部 IP 与模拟的网络威胁情报数据库进行交叉比对，以即时识别已知的恶意主机、僵尸网络 和扫描实体。 * **自动化事件响应 (SOAR)：** 根据指标匹配自动触发高严重性安全警报（`CRITICAL` / `MALICIOUS`），并追踪攻击者的发源国家与攻击媒介 类型。 * **结构化报告生成：** 以编程方式输出全面且可用于生产环境的 `JSON` 格式安全报告（`security_incident_report.json`），供审计追踪和管理审查使用。 ## 🚀 工作原理与执行 在 Linux 终端中原生执行该脚本： ``` python3 soc_automation.py ```

标签：Homebrew安装, IP 地址批量处理, PB级数据处理, Python, SOAR, 威胁情报, 安全运维, 密码管理, 开发者工具, 无后门, 自动化响应, 逆向工具