1ungaka/soc-incident-dashboard

GitHub: 1ungaka/soc-incident-dashboard

一个集成异常检测、威胁情报查询和案例管理功能的 SOC 蓝队 Web 仪表板,帮助安全分析师在单一平台完成事件响应全流程。

Stars: 0 | Forks: 0

# SOC 事件响应仪表板 一个多功能 Blue Team 平台,在单一 Web 仪表板中涵盖完整的 SOC 分析师工作流 —— 日志分析、威胁情报富化和案例管理。 ## 功能 **概览页面** - 使用 Z-score 和 IQR 统计方法对身份验证日志进行实时异常检测 - 带有异常叠加的事件量时间线 - 每个用户的失败登录细分 - 直接从任何警报一键创建案例 **威胁情报页面** - 同时查询 VirusTotal 和 AbuseIPDB 以获取任何 IP、域名或文件哈希 - 实时恶意检测计数、滥用置信度评分、国家和 ISP 数据 - 支持重新运行的查询历史记录 - 将任何结果直接保存为案例 **案例管理** - 创建、跟踪和关闭安全调查 - 状态工作流:OPEN → INVESTIGATING → CLOSED - 随时使用威胁情报丰富任何案例 - 包含所有收集到的情报的完整案例详情视图 ## 技术栈 - Python 3.11+ 与 Flask - SQLite 用于案例存储 - VirusTotal API 和 AbuseIPDB API 用于威胁情报 - HTML, CSS, JavaScript 前端 —— 无框架 ## 快速开始 ``` git clone https://github.com/1ungaka/soc-incident-dashboard cd soc-incident-dashboard python -m venv venv venv\Scripts\activate pip install -r requirements.txt ``` 将 `.env.example` 复制到 `.env` 并添加您的 API 密钥: ``` VIRUSTOTAL_API_KEY=your_key_here ABUSEIPDB_API_KEY=your_key_here ``` 然后运行: ``` python app.py ``` 在浏览器中打开 `http://127.0.0.1:5000`。 ## API 密钥 两者均为免费,无需信用卡: - VirusTotal: virustotal.com - AbuseIPDB: abuseipdb.com ## 作者 Lunga Ngaka —— 计算机科学与应用数学理学学士,福特海尔大学 Blue Team | SOC Analyst | TryHackMe | Team DefendX
标签:Flask, Python, 后端开发, 多模态安全, 威胁情报, 安全管理, 开发者工具, 异常检测, 数据可视化, 无后门, 逆向工具