AiSOC — AI-платформа для автоматизации SOC и threat hunting

AiSOC — open-source инструмент, который использует LLM для помощи аналитикам SOC, threat hunters и incident responders.Позволяет анализировать логи, события безопасности, IOC, правила детекта и ускорять расследование инцидентов с помощью AI.

Основные возможности
AI-анализ security событий и логов
Поиск IOC, TTP и аномалий
Генерация гипотез для threat hunting
Анализ SIEM алертов и telemetry
Генерация Sigma/YARA detection rules
Помощь при incident response
Интеграция с SOC workflow

Примеры использования
One-click установка

# Linux + macOS (one-liner):

curl -fsSL https://raw.githubusercontent.com/beenuar/AiSOC/main/install.sh | bash



# Windows (PowerShell as Administrator):

iwr -useb https://raw.githubusercontent.com/beenuar/AiSOC/main/install.ps1 | iex

Локальный demo запуск (Docker):

git clone https://github.com/beenuar/AiSOC.git && cd AiSOC && pnpm aisoc:demo

Типичные сценарии
Анализ подозрительных логов
Разбор SIEM алертов
Threat hunting с помощью AI
Генерация detection rules
Анализ IOC и TTP

Deploy на Fly io

git clone https://github.com/beenuar/AiSOC.git && cd AiSOC

./infra/fly/fly-demo-deploy.sh --provision

#soc #threathunting #incidentresponse #ai #llm #siem #blueteam #dfir #cybersecurity #opensource

Все наши каналы Все наши чаты Для связи с менеджером