lizyanne/SecAssistAI

# SecAssistAI 企业级 AI 驱动的安全运营中心 (SOC) 平台 ## 概述 SecAssistAI 是一个现代网络安全运营平台，旨在通过 AI 辅助的工作流帮助安全团队检测、调查和应对威胁。 该平台结合了： - 安全运营中心 (SOC) - 威胁狩猎 - 事件响应 - 威胁情报 - 漏洞管理 - 治理风险与合规 (GRC) - 安全架构可视化 - 自主 AI 调查 ## 功能特性 ### 安全运营 - 实时安全监控 - 告警管理 - 事件响应工作流 - 威胁严重性评分 ### AI 安全助手 - AI 威胁调查 Agent - 日志分析 - 高管报告生成 - 自动化建议 ### 威胁狩猎 - IOC 搜索 - 时间线重构 - 风险关联引擎 ### 漏洞管理 - CVE 跟踪 - 修复生命周期 - 补丁建议 ### 威胁情报 - MITRE ATT&CK 映射 - 威胁情报库 - 知识图谱 ### 治理与合规 - ISO 27001 - NIST CSF - SOC 2 - CIS Controls ## 技术栈 ### 前端 - React - TypeScript - Tailwind CSS ### 后端 - FastAPI - Python ### 数据库 - PostgreSQL ### AI - Gemini ## 架构 SecAssistAI 采用多层架构： 前端 → API 层 → AI 服务 → PostgreSQL 数据库 ## 未来增强功能 - 威胁情报源 - 检测工程实验室 - 全球威胁地图 - 高级 AI 调查

标签：AI安全助手, AV绕过, FastAPI, GPT, PostgreSQL, React, Syscalls, 威胁情报, 安全运营中心 (SOC), 开发者工具, 测试用例, 漏洞管理, 逆向工具