AI Driven SIEM Realtime Operator with Groq Integration

Dans mon dernier projet, j'ai développé un système de gestion des informations de sécurité et d'événements (SIEM) alimentés en temps réel . Tirant parti des réseaux de neurones convolutionnels (CNN) , du traitement du langage naturel (NLP) et des composants d'infrastructure avancés, ce système fournit une solution de sécurité robuste qui détecte, analyse et répond aux menaces en temps réel.

Technologies et points forts:

• Machine Learning & IA Modèles : un système de détection d'intrusion basé sur CNN (IDS) pour détecter et classer les paquets de réseau.
• Alertes alimentées par PNL : notifications et alarmes concises automatisées qui fournissent des informations claires sur les statuts de sécurité.
• Surveillance en temps réel : les métriques système (CPU, RAM, GPU), les paquets de réseau et les journaux d'événements sont surveillés et visualisés sur un tableau de bord moderne construit avec le vent arrière, le chart.js, le flacon et le socket.io.
• L'intégration de la base de données pour l'exploitation forestière et l'analyse : les journaux, les données réseau et les mesures système sont stockés pour l'analyse et la traçabilité.
• Intégration de l'API GROQ : Analyse avancée AI et services de conseil en utilisant les puissantes capacités de traitement de GROQ, analysant les données en direct et les journaux réseau pour une détection et une réponse de menace améliorées.

Project UI : Le tableau de bord dynamique permet la surveillance en temps réel des métriques système, des journaux et des événements réseau. Le CPU, la mémoire et l'utilisation du disque sont affichés via des graphiques en direct, tandis que les alertes générées par l'AI sont visibles dans une zone de chat dédiée. FLASK SOGKETIO est utilisé pour diffuser des données en direct au client, prenant en charge la surveillance continue.

Objectif et avantages : Ce projet vise à soutenir les organisations ayant une détection de menaces en temps réel, fournissant à la fois des réponses automatisées et des informations exploitables via un opérateur SIEM basé sur l'IA. Le système est idéal pour les environnements sensibles à la sécurité, où la réponse proactive aux cyber-menaces est essentielle. L'intégration du GROQ améliore encore la vitesse d'analyse et la prise de décision, faisant de cette solution SIEM un outil puissant dans les opérations de cybersécurité.

Ce projet est un système de gestion de la sécurité et de gestion des événements (SIEM) alimenté par l'IA conçu pour la détection et la réponse des menaces en temps réel. À l'aide de réseaux de neurones convolutionnels (CNN), de traitement du langage naturel (NLP) et de l'API GROQ, ce système peut surveiller, analyser et fournir des informations exploitables sur les performances du système, les journaux et les données réseau en temps réel.

• Détection d'intrusion : utilise un modèle basé sur CNN pour détecter et classer les paquets de réseau comme suspects ou normaux.
• Intégration du GROQ : exploite l'API GROQ pour l'analyse haute performance et la prise de décision dirigée par l'IA, offrant des capacités de détection de menace améliorées.
• Métriques du système en temps réel : moniteurs CPU, RAM, utilisation du GPU, etc., affichant des mesures sur un tableau de bord en direct.
• Alertes alimentées par PNL : fournit des alertes concises et exploitables basées sur des événements système et des niveaux de menace.
• Prise en charge de WebSocket : streaming de données en temps réel vers le client à l'aide de Flask et Socket.io.
• Intégration de la base de données : stocke les journaux, les demandes de réseau et les mesures système dans une base de données SQLite pour la traçabilité.

1. Clone le référentiel :

   git clone https://github.com/Keyvanhardani/AI-Driven-SIEM-Realtime-Operator-with-Groq-Integration.git
   cd AI-Driven-SIEM-Operator

2. Installez les dépendances :

   pip install -r requirements.txt
   Install Ollama and Llama3.2

3. Configurer l'API GROQ :

   • Ajoutez votre touche API GROQ à config.py :

    GROQ_API_KEY = "your_groq_api_key"

4. Exécutez l'application :

   python app.py

• Accédez au tableau de bord : accédez à http://localhost:5000 pour afficher les métriques système, les journaux et les données réseau.
• Surveillance en temps réel : recevez des mesures en direct, des activités de réseau et des alertes générées par l'IA en temps réel.
• API personnalisable : intégrer avec le GROQ pour tirer parti de l'analyse AI haute performance.

Ce projet est autorisé sous la licence du MIT. Voir le fichier de licence pour plus d'informations.