intelforge-spec/CyberLens

GitHub: intelforge-spec/CyberLens

CyberLens 是一个 AI 驱动的 SOC 与威胁情报平台,为安全团队提供 IOC 分析、威胁狩猎、邮件检测和安全新闻聚合等一体化运营能力。

Stars: 0 | Forks: 0

# 🛡️ CyberLens **CyberLens** 是一个由 AI 驱动的安全运营中心 (SOC) 和威胁情报平台,旨在帮助安全团队通过一个统一的仪表板来检测、调查和响应网络威胁。 该平台集成了威胁情报、IOC 分析、邮件分析、AI 辅助调查和安全新闻聚合,以提升安全运营效率并加速事件响应。 ## ✨ 核心功能 ### 🧠 AI 安全助手 - 基于 AI 的威胁解释 - IOC 解读 - 事件摘要生成 - 安全建议 - 威胁调查辅助 ### 🔍 IOC 分析器 - IP 地址信誉 - 域名信誉 - URL 分析 - 文件 Hash 查询 (MD5, SHA1, SHA256) - IOC 富化 ### 📧 邮件分析器 - 邮件头分析 - SPF 验证 - DKIM 验证 - DMARC 验证 - 钓鱼检测 - 发件人信誉 ### 🌐 URL 分析器 - 网站信誉 - SSL 证书信息 - 域名 WHOIS - DNS 记录 - 威胁情报查询 ### 📰 威胁情报 - 最新网络安全新闻 - CVE 数据库 - 威胁行为者档案 - 恶意软件情报 - 攻击活动追踪 - 威胁趋势 ### 🎯 威胁狩猎 - IOC 搜索 - 威胁关联 - MITRE ATT&CK 映射 - 时间线分析 - 调查工作区 ### 📊 仪表板 - 安全概览 - 威胁统计 - 严重性分布 - 检测趋势 - 事件摘要 - 审计日志 ### ⚙️ 管理 - 用户管理 - 基于角色的访问控制 (RBAC) - API 集成 - 系统配置 - 审计日志记录 # 🚀 技术栈 ## 前端 - React - TypeScript - Vite - Tailwind CSS - shadcn/ui - React Router ## 后端 - Node.js - Express.js - REST API ## 数据库 - PostgreSQL - Prisma ORM ## AI 集成 - Ollama - LangGraph - OpenAI 兼容 API - Groq API *(可选)* ## 安全 - JWT 身份验证 - 基于角色的访问控制 - 审计日志记录 - HTTPS - API Key 管理 # 🎯 目标用户 - SOC 分析师 - 事件响应人员 - 威胁狩猎者 - 网络安全研究员 - 安全运营团队 - 蓝队 - 安全工程师 # 📸 截图 image image image image # 🔒 安全声明 CyberLens 旨在用于网络安全研究、威胁情报、安全监控和防御性安全运营。用户有责任确保其使用符合适用的法律、法规和组织政策。 # 📄 许可证 本项目目前为专有项目。保留所有权利。 # 👨‍💻 作者 由 **IntelForge Spec** 开发 致力于构建由 AI 驱动的网络安全解决方案。
标签:AI风险缓解, GNU通用公共许可证, IOC分析, MITM代理, Node.js, Petitpotam, React, Syscalls, Sysdig, 威胁情报, 安全人工智能, 安全运营中心, 库, 应急响应, 开发者工具, 测试用例, 网络映射, 自动化攻击