Hirakhyzer/soc-intelligence-command
GitHub: Hirakhyzer/soc-intelligence-command
一个基于合成遥测数据的研究级SOC智能平台,通过透明的多阶段检测、告警优先级排序与实体关联管道,帮助安全分析师评估和优化防御性事件分诊流程。
Stars: 0 | Forks: 0
# SOC Intelligence Command
用于透明检测、异常证据、告警优先级排序、实体关联以及人工审查响应建议的防御性安全运营研究基础设施。
## 研究目标 一个透明的多阶段 SOC pipeline 能否结合基于规则的检测、异常证据、告警优先级排序和实体级别的关联,从而在保持可见性、可解释性和响应问责制的同时减少分析师的工作量? | 研究问题 | 仅在本地执行后生成的证据 | | --- | --- | | 可解释的规则能否呈现出与防御者相关的可疑模式? | 规则命中、证据字符串以及合成标签回归指标 | | 异常证据能否在不替代规则的情况下改善分诊上下文? | 附加到告警的主机-小时异常分数 | | 实体与时间关联能否将碎片化的告警转化为可审查的候选事件? | 关联图和事件表 | | 优先级排序能否提升分析师队列的可见性? | 风险理由、优先级分布、告警时间线 | | 响应指导能否在不进行不安全自动化的情况下保持实用性? | 人工审查 playbook 和审计追踪 | ## 架构标签:AMSI绕过, Python, SOC平台, 告警分诊, 威胁检测, 安全规则引擎, 安全运营, 扫描框架, 无后门, 逆向工具