adityawaingankar1/soc-assistant-ai
GitHub: adityawaingankar1/soc-assistant-ai
基于多智能体编排和RAG技术的企业级SOC AI助手,自动完成安全告警分诊、威胁情报扩充和攻击链关联,提升安全运营效率。
Stars: 0 | Forks: 0
# 🛡️ SOC Assistant — AI 驱动的安全分诊
## ✨ 功能
- 🔀 **Router Agent** — 自动对告警进行分类:忽略/扩充/升级
- 🔍 **并行扩充** — 同步进行威胁情报、资产查询和历史记录检索
- 📚 **RAG Pipeline** — MITRE ATT&CK、CVE、操作手册和事件历史记录
- 🧠 **攻击链关联** — 多告警模式检测
- 🔧 **Tool 系统** — SIEM 查询、IOC 扩充、工单创建、隔离
- 💬 **SOC Chat** — 结合 RAG 的多轮 AI 助手
- 📊 **Dashboard** — 实时告警监控
## 🚀 快速开始
\`\`\`bash
cp .env.example .env
# 从 https://build.nvidia.com 获取并添加你的 NVIDIA_API_KEY
pip install -r requirements.txt
uvicorn backend.main:app --reload
\`\`\`
## 🔑 环境变量
| 变量 | 描述 | 必填 |
|---|---|---|
| NVIDIA_API_KEY | NVIDIA NIM API key | ✅ |
| NVIDIA_MODEL | 模型名称 | 默认值: llama-3.1-70b-instruct |
| DATABASE_URL | SQLite URL | 默认值: sqlite:///./soc_assistant.db |
## 📖 API Endpoints
| 方法 | Endpoint | 描述 |
|---|---|---|
| POST | /api/analyze-alert | 分析安全告警 |
| POST | /api/chat | 多轮 SOC Chat |
| POST | /api/upload-docs | 上传至知识库 |
| POST | /api/correlate-alerts | 攻击链检测 |
| GET | /api/alerts | 列出所有告警 |
| GET | /docs | 交互式 API 文档 |
标签:DLL 劫持, RAG, 告警分诊, 多智能体, 大语言模型, 威胁情报, 安全运营, 开发者工具, 扫描框架, 逆向工具