nisargant/AI-Powered-SOC-Analyst-Agent
GitHub: nisargant/AI-Powered-SOC-Analyst-Agent
利用本地 LLM 自动分析 Linux 认证日志、检测可疑活动并生成 MITRE ATT&CK 映射和事件报告的 SOC 分析师智能体。
Stars: 0 | Forks: 0
# AI 驱动的 SOC 分析师智能体
一个 AI 驱动的 SOC 分析师,它使用本地 LLM(通过 Ollama 运行的 Llama 3.2)分析 Linux 身份验证日志,检测可疑活动,将威胁映射到 MITRE ATT&CK 技术,并自动生成事件报告。
标签:AI, AI风险缓解, AMSI绕过, DLL 劫持, 大语言模型, 威胁检测, 自动化代码审查, 自动化报告, 逆向工具