workwithme67/soar-incident-containment-engine

# SOAR 事件遏制引擎 ## 概述 SOAR（安全编排、自动化与响应）事件遏制引擎是一个网络安全自动化平台，旨在简化事件响应操作。该系统接收安全告警，利用威胁情报 API 对其进行富化，计算风险评分，并通过预定义的 playbook 执行自动化响应操作。 ## 功能 * 告警接收与管理 * 威胁情报富化 * 风险评分引擎 * 自动化响应 Playbook * 事件时间线跟踪 * 基于角色的访问控制 (RBAC) * 交互式仪表板 * 事件报告 ## 技术栈 ### 后端 * Python * FastAPI ### 数据库 * SQLite ### 前端 * React.js / HTML, CSS, JavaScript ### API * VirusTotal API * AbuseIPDB API * IPInfo API ## 项目工作流 1. 接收安全告警 2. 提取指标（IP、域名、哈希） 3. 使用威胁情报 API 富化数据 4. 计算风险评分 5. 执行响应 playbook 6. 在仪表板上展示结果 ## 安装 ``` git clone cd soar-incident-containment-engine pip install -r requirements.txt uvicorn main:app --reload ``` ## API Endpoint ### 创建告警 ``` POST /alerts ``` ### 获取告警 ``` GET /alerts ``` ### 风险评估 ``` GET /risk-score/{ip} ``` ## 未来增强功能 * 实时告警监控 * MITRE ATT&CK 映射 * 邮件通知 * PDF 事件报告 * 云部署 ## 作者 Jigyasu Labana ## 实习 网络安全实习项目 – Infotact Solutions

标签：AV绕过, FastAPI, Python, SOAR, 威胁情报, 安全运营, 开发者工具, 扫描框架, 无后门, 自动化响应, 逆向工具