DvyanshuM9521/SentinelAI-SOC

# SentinelAI-SOC 企业级安全运营中心 (SOC) 平台，基于 React 和 FastAPI 构建。 SentinelAI-SOC 提供实时威胁监控、事件调查工作流、AI 辅助的威胁分析、MITRE ATT&CK 映射、SOAR 自动化以及面向分析师的安全运营仪表板。 ## 功能 ### 安全监控 * 实时事件追踪 * 安全评分监控 * 威胁严重性分类 * 活动事件管理 ### 威胁情报 * 威胁情报源 * IOC 可见性 * 威胁热力图可视化 * 全球攻击源追踪 ### 分析师操作 * 分析师工作台 * 调查笔记 * 证据收集追踪 * 案例管理工作流 ### AI 辅助安全 * AI 威胁分析师 * 威胁置信度评分 * 自动化建议 * AI 操作日志 ### 安全自动化 * SOAR Playbook 引擎 * 自动修复工作流 * 事件响应建议 ### 威胁映射 * MITRE ATT&CK 映射 * 攻击时间轴可视化 * SIEM 关联引擎 ## 架构 前端： * React * Vite * Recharts 后端： * FastAPI * Python ## 项目截图 ### 指挥中心  ### 威胁趋势  ### 威胁热力图  ### 威胁情报源  ### SOC 案例管理  ### SOAR Playbook 引擎  ### 分析师工作台  ### AI 威胁分析师  ### AI 操作日志  ### MITRE ATT&CK 映射  ### SIEM 关联引擎  ### 实时攻击时间轴  ### 安全评分历史与活动事件  ## 本地运行 后端 ``` cd backend pip install fastapi uvicorn uvicorn main:app --reload ``` 前端 ``` cd frontend npm install npm run dev ``` ## 未来增强 * 实时 SIEM 集成 * Splunk 集成 * ELK Stack 集成 * AI 驱动的异常检测 * 威胁情报 API 集成 * SOC 告警接入 pipeline ## 作者 Divyanshu Mishra

标签：AV绕过, FastAPI, React, SOAR, SOC平台, Syscalls, 企业安全, 威胁情报, 开发者工具, 网络资产管理, 自定义脚本, 逆向工具