AiSOC

AiSOC 是一款开源的自助式安全运营中心（SOC），专为 AI 代理重新构建。它利用 AI 代理自动处理告警，跨云和身份日志运行调查，并生成可审计的签名调查账本。采用 MIT 许可证，支持自托管，并附带包含 200 个事件的公开评估工具集。

核心功能

AiSOC 的核心在于将 AI 代理融入安全运营的每个环节。当安全告警产生时，AI 代理会自动进行优先级排序和分类，无需人工干预。随后，代理会跨多个数据源（如云服务日志、身份认证日志）执行深入调查，关联线索，还原攻击路径。整个过程被记录在签名调查账本中，确保每一步操作都可追溯、可审计，满足合规要求。

主要特性

• AI 驱动自动化：AI 代理自主完成告警分类、调查和证据收集，大幅减少安全分析师的手动工作。
• 开源与自托管：完全开源（MIT 许可证），可部署在自有基础设施上，数据不外泄，满足隐私和合规需求。
• 可审计的账本：所有调查操作均记录在签名账本中，提供不可篡改的审计轨迹，增强信任。
• 跨平台日志集成：支持云服务日志（如 AWS CloudTrail）和身份日志（如 Okta），覆盖现代企业环境。
• 内置评估工具：提供 200 个预置安全事件用于测试和验证，确保系统可靠性。

适用场景

AiSOC 适合希望提升安全运营效率的中大型企业、MSSP（托管安全服务提供商）以及安全研究团队。尤其适用于：需要自动化处理海量告警、追求快速事件响应、或希望构建私有 SOC 且要求完全数据控制权的组织。