clab60917/RAG-LLM-SOC_analyst
📦 Open Source Projectclab60917
Автоматизация задач SOC-аналитика 1-го уровня с помощью RAG и LLM для эффективного обнаружения угроз и реагирования на инциденты.
Проект RAG-LLM-SOC_analyst предоставляет фреймворк для интеграции больших языковых моделей в рабочие процессы безопасности. В основе лежит RAG, который позволяет загружать документацию по безопасности, плейбуки и логи в реальном времени, обеспечивая контекстный анализ алертов. Это решение автоматизирует первичную сортировку, которую обычно выполняют аналитики L1. Система написана на Python и обладает модульной архитектурой, что позволяет подключать различные LLM и векторные базы данных. Ключевые функции включают автоматическую классификацию инцидентов, обогащение событий контекстом и запросы к внутренней базе знаний для предложения шагов по устранению угроз. Стандартизация первичного расследования обеспечивает единообразие обработки событий, позволяя специалистам сосредоточиться на критических угрозах.
💡Основное
- ├─Автоматизация сортировки L1 SOC
- ├─Анализ логов на базе RAG
- └─Модульная архитектура на Python
🎯Для
- ├─Аналитики по кибербезопасности
- └─Инженеры по безопасности