Abdu11ah-Muhammad/Mini-SOC-SOC-Lab

GitHub: Abdu11ah-Muhammad/Mini-SOC-SOC-Lab

一款集成 Splunk、Sysmon、n8n、VirusTotal 与 Google Gemini AI 的 SOC 自动化平台，旨在通过 AI 和工作流编排将威胁检测、情报富化与事件告警流程自动化，从而提升安全运营效率。

Stars: 0 | Forks: 0

# Mini-SOC-SOC-Lab 开发了一个由 AI 驱动的 SOC 自动化平台，集成了 Splunk、Sysmon、n8n、VirusTotal、Google Gemini AI 和 Slack，以实现威胁检测、情报富化、事件分析和告警的自动化。该解决方案简化了 SOC 工作流，缩短了响应时间，减少了人工操作，并提升了安全监控效率。

标签：AI大模型, AMSI绕过, SOC自动化, 威胁检测, 安全运营, 工作流自动化, 扫描框架, 速率限制