文章总结： AgenticSOC平台是一款开源的AI驱动自动化安全运营工具，内置SIRP支持事件响应。它利用本地LLM分析警报，通过Webhook集成主流SIEM，结合Redis流与模块引擎实现自动化工作流。平台支持本地部署保障数据隐私，基于Python高度可扩展，适合蓝队提升运营效率。 综合评分： 83 文章分类： 安全工具,产品介绍,安全运营,AI安全

【蓝队】一个功能强大、灵活、开源且以代理为中心的自动化安全运营平台

FunnyWolf FunnyWolf

贝雷帽SEC

2026年2月6日 00:01 广东

免责声明

本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。

工具介绍

Agentic SOC 平台是一个功能强大、灵活、开源且以代理为中心的自动化安全运营平台。

核心功能

• 🧠 AI 驱动的智能：利用内置的 AI 代理模板，如 Langgraph 和 Dify，支持本地 LLM，以增强警报分析和自动响应能力。
• 📊内置 SIRP 平台：配备基于 Nocoly 构建的即用型安全事件响应平台 (SIRP)，可快速自定义用户界面、数据模型、报告和工作流程。
• ⚙️强大的自动化工作流：通过 Webhook + Redis Stream 实现高效的警报处理，原生支持 Splunk 和 Kibana (ELK) 等主流 SIEM 平台。
• 🛠️高度可扩展：提供丰富的模块和插件库。整个框架采用 Python 编写，便于后续开发以及与各种安全设备和 API 的集成。
• 🛡️本地部署与数据控制：支持完全本地部署。所有数据、模型和操作都可以托管在您自己的环境中，从而确保企业数据安全和隐私。
• ⚡流式和批量处理：提供用于实时警报分析的流式处理（模块）和用于用户触发任务的事件驱动自动化（剧本）。

架构概述

ASP通过简化的多阶段流程处理安全警报和事件：

1. SIEM/警报源：EDR、NDR 或其他安全工具向 SIEM（例如 Splunk、Kibana）发送警报。
2. Webhook 转发器：SIEM 通过 Webhook 将这些警报转发到 ASP 的内置 Webhook 接收器。
3. Redis 流：接收器将警报推送到相应的 Redis 流，该流用作持久化消息队列。每种警报类型都有其自己的流。
4. 模块引擎：ASP模块从其指定的流中接收警报，执行分析（通常使用 AI 代理），丰富数据，并确定结果。
5. SIRP 平台：模块的输出（现在格式化为标准化的安全记录）被发送到 **SIRP** 平台，在该平台上创建或更新案例、警报和工件。
6. PlaybookLoader 引擎：分析人员可以从 SIRP 用户界面针对案例、警报或工件触发playbook，以执行进一步的自动化操作，例如威胁情报丰富或补救。

工具使用

部署链接：https://asp.viperrtp.com/zh/sirp/Deploy/sirp_install/

下载链接

https://github.com/FunnyWolf/agentic-soc-platform

End

“点赞、在看与分享都是莫大的支持”

工具精选

【红队】一款安全测试工具集——Onyx

【红队】一款 AI 原生安全测试平台

【红队】Webshell 管理与后渗透平台

【红队】BProxy – 多级 SOCKS5 代理工具

【红队】攻击面管理平台 (ASM)

【红队】ParrotOS 7.0 正式发布 代号：Echo

【红队】一款专为红队打造的主动资产指纹识别工具

【蓝队】SamWaf开源轻量级网站防火墙

[蓝队] FastMonitor – 网络流量监控与威胁检测工具

【蓝队】漏洞全生命周期管理平台

【蓝队】蓝队Ark神器 OpenArk v1.5.0

【红队】矛·盾 武器库 v3.2

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：贝雷帽SEC FunnyWolf FunnyWolf《【蓝队】一个功能强大、灵活、开源且以代理为中心的自动化安全运营平台》