akhilesh1u1/CyberSentinel
GitHub: akhilesh1u1/CyberSentinel
一个集成 SIEM、SOC、漏洞扫描和 AI 威胁分析能力的综合性网络安全监控与威胁情报平台。
Stars: 0 | Forks: 0
# CyberSentinel
CyberSentinel 是一个先进的网络安全仪表板和威胁情报平台,具备 SIEM、SOC、漏洞扫描、活动目录监控以及用于全面威胁管理的 AI copilot 集成功能。
## 架构
该项目包括:
- **Frontend**:一个由 Vite、Tailwind CSS 和用于状态管理的 Zustand 驱动的现代 React 应用程序。
- **Backend**:一个健壮的 FastAPI 后端,带有用于后台任务的 Celery(workers 和 beat)。
- **基础设施**:用于数据存储的 PostgreSQL、用于缓存/Celery 后端的 Redis、作为消息代理的 RabbitMQ,以及作为反向代理的 Nginx。
## 前置条件
在运行应用程序之前,请确保您的系统已安装以下内容:
- **Docker** 和 **Docker Compose**(推荐,以获得最简单的设置)
- **Node.js**(如果在本地运行前端,需 v18+)
- **Python**(如果在本地运行后端,需 v3.10+)
### API Keys 和服务
为了充分利用 CyberSentinel 的所有功能,您可能需要以下 API keys(在您的 `.env` 文件中配置):
- **AI Copilot**:OpenAI API Key(或者您可以使用本地的 Ollama 实例)。
- **威胁情报**:VirusTotal、AbuseIPDB、AlienVault OTX、Shodan 和 HaveIBeenPwned 的 API keys。
- **安全扫描器**:OWASP ZAP API Key、本地安装的 Nmap 以及 Wazuh 凭证(如果使用 SIEM)。
- **漏洞数据库**:NVD API Key(用于获取 CVE)。
- **警报**:用于电子邮件通知的 SMTP 凭证(例如,Gmail App Password)。
## 安装和设置(使用 Docker - 推荐)
启动并运行整个技术栈最简单的方法是使用 Docker Compose。
1. **克隆代码仓库:**
git clone https://github.com/akhilesh1u1/CyberSentinel.git
cd CyberSentinel
2. **设置环境变量:**
从提供的示例文件创建一个 `.env` 文件:
cp .env.example .env
*注意:打开 `.env` 并填写任何必需的 API keys 或密钥(例如 JWT 密钥、数据库密码或第三方 API keys)。由于 `.env` 已列在 `.gitignore` 中,您的密钥将在本地保持安全。*
3. **启动应用程序技术栈:**
docker-compose up -d --build
4. **访问应用程序:**
- **Frontend**:http://localhost:3000
- **Backend API 文档**:http://localhost:8000/docs
- **主入口 (Nginx)**:http://localhost(如果配置为端口 80)
## 本地运行(不使用 Docker)
如果您倾向于在主机上单独运行服务进行开发:
### 1. Backend 设置
确保您有一个正在运行的 PostgreSQL、Redis 和 RabbitMQ 实例,并相应地更新您的 `.env` 文件。
```
cd backend
python -m venv venv
# 在 Windows 上:
venv\Scripts\activate
# 在 Linux/Mac 上:
source venv/bin/activate
pip install -r requirements.txt
uvicorn app.main:app --host 0.0.0.0 --port 8000 --reload
```
### 2. Celery Workers(如果需要)
在一个新终端中:
```
cd backend
# 激活 venv
celery -A app.tasks.celery_app worker --loglevel=info
```
### 3. Frontend 设置
在一个新终端中:
```
cd frontend
npm install
npm run dev
```
前端将在 `http://localhost:3000` 启动。
## 功能
- **仪表板**:安全态势的高级概览。
- **SIEM 和 SOC**:实时日志监控和安全运营中心功能。
- **漏洞扫描器**:自动化扫描和报告。
- **威胁情报**:IOC 跟踪和威胁行为者分析。
- **网络钓鱼模拟**:模拟和跟踪网络钓鱼活动。
- **AI Copilot**:AI 辅助的威胁分析和修复建议。
## 许可证
MIT License
标签:AV绕过, Docker部署, FastAPI, React, SIEM平台, Syscalls, 威胁情报, 密码管理, 开发者工具, 插件系统, 搜索引擎查询, 测试用例, 网络安全, 请求拦截, 逆向工具, 隐私保护