1ungaka/soc-incident-dashboard
GitHub: 1ungaka/soc-incident-dashboard
一个集成异常检测、威胁情报查询和案例管理功能的 SOC 蓝队 Web 仪表板,帮助安全分析师在单一平台完成事件响应全流程。
Stars: 0 | Forks: 0
# SOC 事件响应仪表板
一个多功能 Blue Team 平台,在单一 Web 仪表板中涵盖完整的 SOC 分析师工作流 —— 日志分析、威胁情报富化和案例管理。
## 功能
**概览页面**
- 使用 Z-score 和 IQR 统计方法对身份验证日志进行实时异常检测
- 带有异常叠加的事件量时间线
- 每个用户的失败登录细分
- 直接从任何警报一键创建案例
**威胁情报页面**
- 同时查询 VirusTotal 和 AbuseIPDB 以获取任何 IP、域名或文件哈希
- 实时恶意检测计数、滥用置信度评分、国家和 ISP 数据
- 支持重新运行的查询历史记录
- 将任何结果直接保存为案例
**案例管理**
- 创建、跟踪和关闭安全调查
- 状态工作流:OPEN → INVESTIGATING → CLOSED
- 随时使用威胁情报丰富任何案例
- 包含所有收集到的情报的完整案例详情视图
## 技术栈
- Python 3.11+ 与 Flask
- SQLite 用于案例存储
- VirusTotal API 和 AbuseIPDB API 用于威胁情报
- HTML, CSS, JavaScript 前端 —— 无框架
## 快速开始
```
git clone https://github.com/1ungaka/soc-incident-dashboard
cd soc-incident-dashboard
python -m venv venv
venv\Scripts\activate
pip install -r requirements.txt
```
将 `.env.example` 复制到 `.env` 并添加您的 API 密钥:
```
VIRUSTOTAL_API_KEY=your_key_here
ABUSEIPDB_API_KEY=your_key_here
```
然后运行:
```
python app.py
```
在浏览器中打开 `http://127.0.0.1:5000`。
## API 密钥
两者均为免费,无需信用卡:
- VirusTotal: virustotal.com
- AbuseIPDB: abuseipdb.com
## 作者
Lunga Ngaka —— 计算机科学与应用数学理学学士,福特海尔大学
Blue Team | SOC Analyst | TryHackMe | Team DefendX
标签:Flask, Python, 后端开发, 多模态安全, 威胁情报, 安全管理, 开发者工具, 异常检测, 数据可视化, 无后门, 逆向工具