JoaoSouza2002/soc-ioc-triage-automator

# SOC IOC Triage Automator **SOC IOC Triage Automator** 是一款使用 Python 开发的交互式命令行界面（CLI）工具，旨在优化安全运营中心（SOC）内对妥协指标进行初步分诊和富集时的 **MTTR (Mean Time to Resolve，平均解决时间)**。 该工具自动化了声誉分析、查询外部基础设施、计算风险以及保全证据的过程。 ## 🚀 工具执行流程 下方的可视化流程展示了每次分析时在终端中运行的自动化序列： ``` [Entrada do Analista] (URL, Domínio ou IP) ↓ [IOC Extraction & Validation] ➔ Isola e classifica o tipo de artefato ↓ [WHOIS Infrastructure Query] ➔ Calcula a idade do domínio em dias ↓ [VirusTotal Threat Intel] ➔ Coleta o Detection Ratio & Confidence ↓ [Risk Score & MITRE Mapping] ➔ Aplica a lógica SOC e associa táticas potenciais ↓ [Report & JSON Generation] ➔ Armazena as evidências de forma estruturada ```

标签：Homebrew安装, IOC分析, IP 地址批量处理, Python, 威胁情报, 安全运营, 开发者工具, 扫描框架, 文档结构分析, 无后门, 自动化分类, 逆向工具, 配置审计