AI Driven SIEM Realtime Operator with Groq Integration

في مشروعي الأخير ، قمت بتطوير نظام معلومات أمان يعمل في الوقت الفعلي في الوقت الفعلي (SIEM) . الاستفادة من الشبكات العصبية التلافيفية (CNN) ، ومعالجة اللغة الطبيعية (NLP) ، ومكونات البنية التحتية المتقدمة ، يوفر هذا النظام حلًا أمنيًا قويًا يكتشف ويحلل ويستجيب للتهديدات في الوقت الفعلي.

التقنيات والمعالم البارزة:

• نماذج التعلم الآلي و AI : نظام الكشف عن التسلل القائم على CNN (IDS) لاكتشاف وتصنيف حزم الشبكة.
• التنبيهات التي تعمل بنظام NLP : الإشعارات الآلية والموجزة والإنذارات التي توفر رؤى واضحة في الحالات الأمنية.
• المراقبة في الوقت الفعلي : تتم مراقبة مقاييس النظام (وحدة المعالجة المركزية ، وذاكرة الوصول العشوائي ، و GPU) ، وحزم الشبكة ، وسجلات الأحداث وتصورها على لوحة معلومات حديثة مصممة باستخدام Wailwind و Chart.js و Flask و Socket.io.
• تكامل قاعدة البيانات للتسجيل والتحليل : يتم تخزين السجلات وبيانات الشبكة ومقاييس النظام للتحليل والتتبع.
• تكامل GROQ API : التحليل المتقدم الذي يعمل بمواد الذكاء الاصطناعى والخدمات الاستشارية باستخدام إمكانات المعالجة القوية لـ GroQ ، وتحليل بيانات البيانات الحية والشبكات لتحسين الكشف عن التهديدات والاستجابة لها.

Project UI : تتيح لوحة القيادة الديناميكية المراقبة في الوقت الفعلي لمقاييس النظام والسجلات وأحداث الشبكة. يتم عرض وحدة المعالجة المركزية والذاكرة والقرص من خلال المخططات الحية ، في حين أن التنبيهات التي تم إنشاؤها من الذكاء الاصطناعي مرئية في منطقة دردشة مخصصة. يتم استخدام Flask Socketio لدفق البيانات المباشرة إلى العميل ، ودعم المراقبة المستمرة.

الهدف والفوائد : يهدف هذا المشروع إلى دعم المؤسسات التي لديها اكتشاف التهديد في الوقت الفعلي ، وتوفير كل من الاستجابات الآلية والرؤى القابلة للتنفيذ من خلال مشغل SIEM الذي يحركه AI. يعد النظام مثاليًا للبيئات الحساسة للأمان ، حيث تكون الاستجابة الاستباقية للتهديدات الإلكترونية أمرًا بالغ الأهمية. يعزز تكامل GROQ سرعة التحليل وصنع القرار ، مما يجعل حل SIEM أداة قوية في عمليات الأمن السيبراني.

هذا المشروع هو نظام معلومات أمان يعمل بمواد AI وإدارة الأحداث (SIEM) مصمم للكشف عن التهديد في الوقت الحقيقي والاستجابة له. باستخدام الشبكات العصبية التلافيفية (CNN) ، ومعالجة اللغة الطبيعية (NLP) ، و API GROQ ، يمكن لهذا النظام مراقبة وتحليل وتوفير رؤى قابلة للتنفيذ حول أداء النظام والسجلات وبيانات الشبكة في الوقت الفعلي.

• اكتشاف التسلل : يستخدم نموذجًا قائمًا على CNN للكشف عن وتصنيف حزم الشبكة إما مشبوهة أو عادي.
• تكامل GROQ : يستفيد من واجهة برمجة تطبيقات GROQ لتحليل الأداء العالي وصنع القرار الذي يحركه الذكاء الاصطناعى ، مما يوفر قدرات معززة للكشف عن التهديدات.
• مقاييس النظام في الوقت الفعلي : يراقب وحدة المعالجة المركزية ، وذاكرة الوصول العشوائي ، واستخدام GPU ، وأكثر من ذلك ، عرض المقاييس على لوحة القيادة الحية.
• تنبيهات NLP التي تعمل بالطاقة : توفر تنبيهات موجزة وقابلة للتنفيذ بناءً على أحداث النظام ومستويات التهديد.
• دعم WebSocket : تدفق البيانات في الوقت الفعلي إلى العميل باستخدام Flask و Socket.io.
• تكامل قاعدة البيانات : تخزن سجلات وطلبات الشبكة ومقاييس النظام في قاعدة بيانات SQLite للتتبع.

1. استنساخ المستودع :

   git clone https://github.com/Keyvanhardani/AI-Driven-SIEM-Realtime-Operator-with-Groq-Integration.git
   cd AI-Driven-SIEM-Operator

2. تثبيت التبعيات :

   pip install -r requirements.txt
   Install Ollama and Llama3.2

3. تكوين GROQ API :

   • أضف مفتاح Groq API الخاص بك إلى config.py :

    GROQ_API_KEY = "your_groq_api_key"

4. تشغيل التطبيق :

   python app.py

• الوصول إلى لوحة القيادة : انتقل إلى http://localhost:5000 لعرض مقاييس النظام والسجلات وبيانات الشبكة.
• المراقبة في الوقت الفعلي : تلقي المقاييس الحية ، ونشاط الشبكة ، والتنبيهات التي تم إنشاؤها من الذكاء الاصطناعى في الوقت الفعلي.
• API القابلة للتخصيص : الاندماج مع Groq للاستفادة من تحليل الذكاء الاصطناعي عالي الأداء.

هذا المشروع مرخص بموجب ترخيص معهد ماساتشوستس للتكنولوجيا. انظر ملف الترخيص لمزيد من المعلومات.