duykhuong2k5/SOC-Automation-with-SOAR-and-RAG
GitHub: duykhuong2k5/SOC-Automation-with-SOAR-and-RAG
基于RAG和SOAR技术构建的AI驱动SOC自动化平台,旨在通过告警富化与智能研判降低误报率并提升安全运营效率。
Stars: 0 | Forks: 0
# 使用 SOAR 和 RAG 的 SOC 自动化
AI 驱动的 SOC 自动化平台,集成了 Splunk、Shuffle SOAR、TheHive、Threat Intelligence 和 RAG,用于告警富化和减少误报。
标签:RAG, SOAR, SOC自动化, 人工智能, 告警富化, 威胁情报, 安全运营中心, 开发者工具, 用户模式Hook绕过, 网络映射, 误报过滤