YusufB-8/AEGIS-SOC-v4

# 🛡️ AEGIS SOC v5.0 ## 企业级 DFIR 与 SIEM 平台 AEGIS SOC 是一个现代化的数字取证与事件响应（DFIR）和安全信息与事件管理（SIEM）平台，专为网络安全分析师、蓝队和数字取证调查而开发。 它为日志分析、IOC 检测、MITRE ATT&ACK 映射、Sigma 规则执行、AI 辅助异常检测和取证报告提供了一个集成环境。 # 功能 ## 仪表盘 - - 实时 SOC 仪表盘 - 事件时间线 - 实时告警 - 威胁评分 - 严重性统计 - IOC 摘要 - Top 攻击者 - 近期案件 ## 威胁检测 - Sigma 规则引擎 - IOC 检测 - AI 异常检测 - UEBA 分析 - MITRE ATT&CK 映射 - 威胁情报 ## DFIR - 证据保管链 - 时间线重建 - 证据追踪 - 案件管理 - PDF 取证报告 ## 威胁狩猎 - IOC 资源管理器 - 杀伤链分析 - 网络图表 - 时间线分析 # 架构 日志文件 ↓ Parser 引擎 ↓ Sigma 规则 ↓ IOC 检测 ↓ AI 异常检测 ↓ MITRE ATT&CK 映射 ↓ 关联引擎 ↓ 案件管理 ↓ PDF 取证报告 # 支持的日志来源 - Windows 事件日志 - Linux 日志 - Syslog - Apache - Suricata - Zeek - CSV - 通用日志 # 技术栈 Python Tkinter Scikit-Learn Matplotlib ReportLab Isolation Forest MITRE ATT&CK Sigma 规则 # 路线图 ✅ 仪表盘 ✅ 事件时间线 ✅ IOC 检测 ✅ Sigma 规则 ✅ AI 异常检测 ✅ UEBA ✅ 案件管理 ✅ 威胁情报 ⬜ YARA 支持 ⬜ 实时监控 ⬜ REST API ⬜ Elasticsearch ⬜ React 前端 ⬜ 多用户身份验证 # 免责声明 本项目专为网络安全教育、数字取证研究和蓝队安全分析而开发。 所有屏幕截图均包含为演示目的而生成的模拟数据。所显示的任何 IP 地址、用户名或攻击记录均属虚构，不代表真实的生产系统。 # 作者 Yusuf Barut 数字取证工程专业学生 蓝队 • DFIR • SIEM • 威胁狩猎 • SOC

标签：Python, 后端开发, 威胁情报, 安全运营中心, 开发者工具, 异常检测, 无后门, 网络映射, 逆向工具