AI Driven SIEM Realtime Operator with Groq Integration

No meu projeto mais recente, desenvolvi um sistema de informações de segurança e gerenciamento de eventos (SIEM) movido a IA . Alavancando redes neurais convolucionais (CNN) , processamento de linguagem natural (PNL) e componentes avançados de infraestrutura, esse sistema fornece uma solução de segurança robusta que detecta, analisa e responde a ameaças em tempo real.

Tecnologias e destaques:

• MACHEREND APRENDENDO E MODELOS AI : Um sistema de detecção de intrusões baseado em CNN (IDS) para detectar e classificar pacotes de rede.
• Alertas movidos a NLP : notificações e alarmes automatizados e concisos que fornecem informações claras sobre os status de segurança.
• Monitoramento em tempo real : métricas do sistema (CPU, RAM, GPU), pacotes de rede e logs de eventos são monitorados e visualizados em um painel moderno construído com o vento de cauda, ​​Chart.js, Flask e Socket.io.
• Integração do banco de dados para registro e análise : logs, dados de rede e métricas do sistema são armazenados para análise e rastreabilidade.
• Integração da API GROQ : Análise avançada de AI e serviços de consultoria usando os poderosos recursos de processamento da GROQ, analisando dados ao vivo e logs de rede para melhorar a detecção e a resposta de ameaças.

UI do projeto : o painel dinâmico permite o monitoramento em tempo real das métricas do sistema, logs e eventos de rede. A CPU, a memória e o uso de disco são exibidos através de gráficos ao vivo, enquanto alertas gerados pela IA são visíveis em uma área de bate-papo dedicada. O Flask Socketio é usado para transmitir dados ao vivo para o cliente, suportando o monitoramento contínuo.

Objetivo e benefícios : Este projeto visa apoiar organizações com detecção de ameaças em tempo real, fornecendo respostas automatizadas e informações acionáveis ​​por meio de um operador SIEM acionado por IA. O sistema é ideal para ambientes sensíveis à segurança, onde a resposta proativa a ameaças cibernéticas é crítica. A integração do GROQ aprimora ainda mais a velocidade da análise e a tomada de decisões, tornando essa solução SIEM uma ferramenta poderosa nas operações de segurança cibernética.

Este projeto é um sistema de informações de segurança e gerenciamento de eventos (SIEM), projetado para detecção e resposta de ameaças em tempo real. Usando redes neurais convolucionais (CNN), processamento de linguagem natural (PNL) e API GROQ, esse sistema pode monitorar, analisar e fornecer informações acionáveis ​​sobre o desempenho do sistema, logs e dados de rede em tempo real.

• Detecção de intrusão : usa um modelo baseado em CNN para detectar e classificar pacotes de rede como suspeitos ou normais.
• Integração do GROQ : Aproveita a API GROQ para análise de alto desempenho e tomada de decisão orientada pela IA, oferecendo recursos aprimorados de detecção de ameaças.
• Métricas de sistema em tempo real : monitora a CPU, RAM, uso da GPU e muito mais, exibindo métricas em um painel ao vivo.
• Alertas movidos a NLP : fornece alertas concisos e acionáveis ​​com base em eventos do sistema e níveis de ameaças.
• Suporte do WebSocket : transmissão de dados em tempo real para o cliente usando o Flask e o Socket.io.
• Integração do banco de dados : armazena logs, solicitações de rede e métricas do sistema em um banco de dados SQLite para rastreabilidade.

1. Clone o repositório :

   git clone https://github.com/Keyvanhardani/AI-Driven-SIEM-Realtime-Operator-with-Groq-Integration.git
   cd AI-Driven-SIEM-Operator

2. Instale dependências :

   pip install -r requirements.txt
   Install Ollama and Llama3.2

3. Configurar API Groq :

   • Adicione sua tecla API Groq para config.py :

    GROQ_API_KEY = "your_groq_api_key"

4. Execute o aplicativo :

   python app.py

• Acesse o painel : navegue para http://localhost:5000 para visualizar as métricas do sistema, logs e dados de rede.
• Monitoramento em tempo real : receba métricas ao vivo, atividade de rede e alertas gerados pela IA em tempo real.
• API personalizável : integra ao GROQ para aproveitar a análise de IA de alto desempenho.

Este projeto está licenciado sob a licença do MIT. Consulte o arquivo de licença para obter mais informações.