hirusha1231/soc-assistant-ai
GitHub: hirusha1231/soc-assistant-ai
一款 AI 驱动的 SOC 分析师助手,将安全告警翻译为通俗语言并提供事件响应指导和 MITRE ATT&CK 映射。
Stars: 0 | Forks: 0
# 🔐 SOC Assistant AI
一款专为 SOC(安全运营中心)分析师打造的 AI 驱动聊天机器人,能够解释安全告警并提供逐步的事件响应指导。
## 📌 功能
- 🔍 **告警解读** – 将原始安全告警转换为通俗易懂的英文
- 📋 **事件响应** – 提供可执行的威胁处理步骤
- 🎯 **MITRE ATT&CK 映射** – 将告警映射至攻击技术
- 🤖 **AI 驱动** – 使用 Groq LLM 结合 RAG(检索增强生成)
- 💬 **易于使用** – 基于 Streamlit 构建的简洁 Web 界面
## 🛠️ 技术栈
| 技术 | 用途 |
|------------|---------|
| Python 3.9+ | 编程语言 |
| Streamlit | Web 界面 |
| Groq API | AI / LLM (Llama 3.3-70B) |
| ChromaDB | 用于 RAG 的向量数据库 |
| Sentence Transformers | 文本嵌入 |
## 🚀 如何运行本项目
### 1. 克隆仓库
```
git clone https://github.com/hirusha1231/soc-assistant-ai.git
cd soc-assistant-ai
```
标签:Kubernetes, LLMOps, Python, RAG, Streamlit, Sysdig, 人工智能, 安全运营, 扫描框架, 无后门, 用户模式Hook绕过, 访问控制, 逆向工具