Carlin-leRoux/Soc-Buddy

GitHub: Carlin-leRoux/Soc-Buddy

一个基于本地 AI 模型与外部威胁情报源、为安全运营团队提供隐私保护的事件分诊与威胁分析平台。

Stars: 0 | Forks: 0

# Soc-Buddy:SOC 分诊与威胁情报平台 Soc-Buddy 是一个先进的、隐私优先的 SOC 分诊平台,旨在简化威胁建模并自动化事件响应工作流。该应用弥合了海量外部威胁情报源与内部告警数据之间的差距,利用本地化的 AI 模型安全地分析潜在的威胁,避免将数据泄露给第三方公共云 API。 ## 核心功能 * **自动化事件分诊:** 快速解析并对传入的安全事件日志进行上下文匹配。 * **威胁情报集成:** 与 AlienVault OTX API 和 MITRE ATT&CK 框架动态交互,以识别活跃的危害指标。 * **隐私保护的本地 AI:** 利用本地托管的 Qwen-2.5-0.5B-Instruct LLM 实例,在本地安全地分析原始日志 payload。 * **容器化部署:** 完全使用 Docker 和 Docker Compose 封装,以实现可预测的环境隔离和可扩展的部署。 ## 安装与设置 # 前置条件 * 确保您已安装 [Docker 和 Docker Compose](https://www.docker.com/)。 * 一个有效的 AlienVault OTX API 密钥(可免费获取)。 ## 1. 克隆仓库 bash git clone [https://github.com/Carlin-leRoux/Soc-Buddy.git](https://github.com/Carlin-leRoux/Soc-Buddy.git) cd Soc-Buddy ## 2. 配置环境变量 cp .env.template .env OTX_API_KEY=your_actual_alienvault_api_key_here ## 3. 启动容器平台
标签:Docker, Kubernetes, SOC分析, Streamlit, 威胁情报, 安全防御评估, 开发者工具, 本地大模型, 版权保护, 自动化响应, 访问控制, 请求拦截, 逆向工具