Heetshah21/deepcytes-xdr-correlation

GitHub: Heetshah21/deepcytes-xdr-correlation

一款专为 DeepCytes 设计的 XDR 关联引擎，通过消费 Kafka 多源遥测数据并应用跨团队检测规则来识别多阶段攻击，为 SOC 团队提供丰富化告警与可视化仪表盘。

Stars: 0 | Forks: 0

# deepcytes-xdr-correlation 专为 DeepCytes 设计的高级 XDR 关联引擎。该仓库从多个 Kafka topic 消费遥测数据，应用跨团队检测规则以识别多阶段攻击，生成 JSON 格式的丰富化告警，并通过交互式 SOC 仪表盘进行展示。

标签：AMSI绕过, Homebrew安装, Kafka, SOC仪表盘, SonarQube插件, 告警关联, 威胁检测, 安全运营中心, 网络映射