Carlin-leRoux/Soc-Buddy
GitHub: Carlin-leRoux/Soc-Buddy
一个基于本地 AI 模型与外部威胁情报源、为安全运营团队提供隐私保护的事件分诊与威胁分析平台。
Stars: 0 | Forks: 0
# Soc-Buddy:SOC 分诊与威胁情报平台
Soc-Buddy 是一个先进的、隐私优先的 SOC 分诊平台,旨在简化威胁建模并自动化事件响应工作流。该应用弥合了海量外部威胁情报源与内部告警数据之间的差距,利用本地化的 AI 模型安全地分析潜在的威胁,避免将数据泄露给第三方公共云 API。
## 核心功能
* **自动化事件分诊:** 快速解析并对传入的安全事件日志进行上下文匹配。
* **威胁情报集成:** 与 AlienVault OTX API 和 MITRE ATT&CK 框架动态交互,以识别活跃的危害指标。
* **隐私保护的本地 AI:** 利用本地托管的 Qwen-2.5-0.5B-Instruct LLM 实例,在本地安全地分析原始日志 payload。
* **容器化部署:** 完全使用 Docker 和 Docker Compose 封装,以实现可预测的环境隔离和可扩展的部署。
## 安装与设置
# 前置条件
* 确保您已安装 [Docker 和 Docker Compose](https://www.docker.com/)。
* 一个有效的 AlienVault OTX API 密钥(可免费获取)。
## 1. 克隆仓库
bash
git clone [https://github.com/Carlin-leRoux/Soc-Buddy.git](https://github.com/Carlin-leRoux/Soc-Buddy.git)
cd Soc-Buddy
## 2. 配置环境变量
cp .env.template .env
OTX_API_KEY=your_actual_alienvault_api_key_here
## 3. 启动容器平台
标签:Docker, Kubernetes, SOC分析, Streamlit, 威胁情报, 安全防御评估, 开发者工具, 本地大模型, 版权保护, 自动化响应, 访问控制, 请求拦截, 逆向工具