cvonfeldt/log-triage-engine
GitHub: cvonfeldt/log-triage-engine
一个基于真实与合成安全遥测数据的 SOC 告警队列模拟引擎,解决告警分诊、关联去重、升级工作流与误报减少的建模与验证问题。
Stars: 0 | Forks: 0
# log-triage-engine
使用真实和合成的安全遥测数据模拟 SOC 告警队列,支持告警分类、关联、去重、升级工作流以及误报减少——接收遥测数据,生成检测,并对分析师分类、升级和事件响应工作流进行建模。
标签:告警分诊, 安全运营, 安全遥测, 扫描框架, 模拟仿真, 逆向工具