devanshverma3211/Cybersecurity--dashboard-

``` # ThreatIntel-Triage：SOC 事件 Enrichment 与调查 Cockpit ThreatIntel-Triage is a premium, client-side Security Operations Center (SOC) alert triage and forensics console. Designed specifically for security analysts, this serverless cockpit automates the ``` 通过将威胁指标（IP、哈希和域名）集中到一个交互式调查界面中，消除了一级事件响应的瓶颈。 ``` ### 🛡️ 核心能力： * **Automated OSINT Enrichment Queue:** Connects to AbuseIPDB, VirusTotal, and Shodan API databases to score IP reputation, query DNS host records, and review malware family hashes. * **Email Phishing Auditor & Defanger:** Automatically parses raw email headers for SPF/DKIM/DMARC alignment validation while extracting and safely defanging hyperlinks to prevent accidental analyst ``` 执行。 * **Sigma 风格日志扫描器：** 规则引擎使用预加载的搜索关键词和 RegEx 特征（SQLi、暴力破解、Web Shell）审核原始 auth、SSH 和 Web 访问日志转储。 * **事件缓解手册：** 模拟 EDR 隔离控制和防火墙阻止任务，导出标准化的 Markdown 日志用于报告。 * **双主题引擎：** 在 Cyber Obsidian Dark 和 Solarized Light 工作区调色板之间无缝切换，以适应任何分析师环境。

标签：CISA项目, 云安全态势管理, 前端应用, 多模态安全, 威胁情报, 安全运营中心, 开发者工具, 数据可视化, 网络映射, 自定义脚本, 钓鱼邮件分析