ajchihiyah/German-Threat-Intelligence-SOC-Dashboard
GitHub: ajchihiyah/German-Threat-Intelligence-SOC-Dashboard
面向德国威胁情报共享生态系统的综合 SOC 分析师前端,整合 BSI/ACS/UP KRITIS 情报源并实现与内部 SIEM 数据的关联分析。
Stars: 0 | Forks: 0
# German-Threat-Intelligence-SOC-Dashboard
一个面向德国威胁情报共享生态系统的综合 SOC 分析师前端。
德国威胁情报共享平台 (ACS/UP KRITIS 集成)
问题所在:德国有两大主要的威胁情报共享倡议——拥有超过 6700 名成员的网络安全联盟 (ACS) 和针对关键基础设施运营商的 UP KRITIS——但参与往往是被动(接收警报)而不是主动(贡献 IOC、共享事件模式)的。BSI 作为中央信息交换中心,但规模较小的德国公司缺乏能够快速将共享情报应用于实际运营的 SOC 工具。
项目概述:构建一个 SOC 分析师前端,要求能够:
订阅 BSI/ACS 威胁情报源和 UP KRITIS 行业特定警报(能源、医疗、交通等)
结合德国背景的 IOC(例如,针对德国 Energieversorger 的威胁,对 Deutsche Bahn 系统的攻击)对传入警报进行丰富
允许 SOC 分析师通过符合 BSI 标准的匿名化处理,将匿名化的事件模式贡献给社区
将共享情报与内部 SIEM 数据进行关联,以检测影响类似德国行业的新兴威胁
生成面向管理层的特定行业威胁简报(例如,“本季度影响德国医院的医疗行业勒索软件趋势”)
前端功能:带有德国行业过滤器的威胁情报仪表板、具备内部 SIEM 集成的 IOC 匹配引擎、匿名事件贡献向导、行业威胁趋势可视化,以及 BSI Lagebericht(态势报告)风格的执行摘要。
重要性:BSI 作为联邦网络安全合作的中央信息交换中心(§4 I BSIG),使得威胁情报共享成为国家层面的优先事项。随着 NIS2 扩展至约 30,000 个实体,ACS 和 UP KRITIS 网络正在迅速发展。德国雇主非常看重理解协同防御的分析师——这是德国网络安全战略的核心支柱。这个项目表明,你能够将技术性的 SOC 工作与定义德国市场的协作情报文化结合起来。
标签:HTTP/HTTPS抓包, SIEM集成, 威胁情报, 安全运营中心, 开发者工具, 态势感知, 网络映射