intelforge-spec/CyberLens
GitHub: intelforge-spec/CyberLens
CyberLens 是一个 AI 驱动的 SOC 与威胁情报平台,为安全团队提供 IOC 分析、威胁狩猎、邮件检测和安全新闻聚合等一体化运营能力。
Stars: 0 | Forks: 0
# 🛡️ CyberLens
**CyberLens** 是一个由 AI 驱动的安全运营中心 (SOC) 和威胁情报平台,旨在帮助安全团队通过一个统一的仪表板来检测、调查和响应网络威胁。
该平台集成了威胁情报、IOC 分析、邮件分析、AI 辅助调查和安全新闻聚合,以提升安全运营效率并加速事件响应。
## ✨ 核心功能
### 🧠 AI 安全助手
- 基于 AI 的威胁解释
- IOC 解读
- 事件摘要生成
- 安全建议
- 威胁调查辅助
### 🔍 IOC 分析器
- IP 地址信誉
- 域名信誉
- URL 分析
- 文件 Hash 查询 (MD5, SHA1, SHA256)
- IOC 富化
### 📧 邮件分析器
- 邮件头分析
- SPF 验证
- DKIM 验证
- DMARC 验证
- 钓鱼检测
- 发件人信誉
### 🌐 URL 分析器
- 网站信誉
- SSL 证书信息
- 域名 WHOIS
- DNS 记录
- 威胁情报查询
### 📰 威胁情报
- 最新网络安全新闻
- CVE 数据库
- 威胁行为者档案
- 恶意软件情报
- 攻击活动追踪
- 威胁趋势
### 🎯 威胁狩猎
- IOC 搜索
- 威胁关联
- MITRE ATT&CK 映射
- 时间线分析
- 调查工作区
### 📊 仪表板
- 安全概览
- 威胁统计
- 严重性分布
- 检测趋势
- 事件摘要
- 审计日志
### ⚙️ 管理
- 用户管理
- 基于角色的访问控制 (RBAC)
- API 集成
- 系统配置
- 审计日志记录
# 🚀 技术栈
## 前端
- React
- TypeScript
- Vite
- Tailwind CSS
- shadcn/ui
- React Router
## 后端
- Node.js
- Express.js
- REST API
## 数据库
- PostgreSQL
- Prisma ORM
## AI 集成
- Ollama
- LangGraph
- OpenAI 兼容 API
- Groq API *(可选)*
## 安全
- JWT 身份验证
- 基于角色的访问控制
- 审计日志记录
- HTTPS
- API Key 管理
# 🎯 目标用户
- SOC 分析师
- 事件响应人员
- 威胁狩猎者
- 网络安全研究员
- 安全运营团队
- 蓝队
- 安全工程师
# 📸 截图
# 🔒 安全声明
CyberLens 旨在用于网络安全研究、威胁情报、安全监控和防御性安全运营。用户有责任确保其使用符合适用的法律、法规和组织政策。
# 📄 许可证
本项目目前为专有项目。保留所有权利。
# 👨💻 作者
由 **IntelForge Spec** 开发
致力于构建由 AI 驱动的网络安全解决方案。
# 🔒 安全声明
CyberLens 旨在用于网络安全研究、威胁情报、安全监控和防御性安全运营。用户有责任确保其使用符合适用的法律、法规和组织政策。
# 📄 许可证
本项目目前为专有项目。保留所有权利。
# 👨💻 作者
由 **IntelForge Spec** 开发
致力于构建由 AI 驱动的网络安全解决方案。标签:AI风险缓解, GNU通用公共许可证, IOC分析, MITM代理, Node.js, Petitpotam, React, Syscalls, Sysdig, 威胁情报, 安全人工智能, 安全运营中心, 库, 应急响应, 开发者工具, 测试用例, 网络映射, 自动化攻击