prasanna2056525/CogniTrace-AI-Powered-Digital-Forensics-Incident-Response-DFIR-Assistant-for-cybersecurity-analysts

GitHub: prasanna2056525/CogniTrace-AI-Powered-Digital-Forensics-Incident-Response-DFIR-Assistant-for-cybersecurity-analysts

CogniTrace 利用 Isolation Forest 异常检测、SHAP 可解释性分析和 GenAI 报告生成，帮助网络安全分析师将网络日志自动转化为附带响应建议的事件分析报告。

Stars: 0 | Forks: 0

# CogniTrace - 面向网络安全分析师的 AI 驱动数字取证与事件响应 (DFIR) 助手 CogniTrace 是一款 AI 驱动的 DFIR 助手。上传网络日志后，它会使用 Isolation Forest ML 来检测异常，利用 SHAP 解释其可疑的原因，并通过 GenAI 引擎自动生成附带建议操作步骤的纯文本事件响应报告。它能将原始数据转化为具有可操作性的网络安全情报。

标签：Apex, PB级数据处理, 安全运维, 异常检测, 机器学习, 自动化报告, 逆向工具