概要
SecurityClawは、セキュリティ運用センター(SOC)向けに設計された、モジュラーでスキルベースの自律型エージェントです。
OpenSearchやElasticsearchのセキュリティデータをリアルタイムで監視し、RAG(検索拡張生成)に基づく行動記憶を構築します。
これにより、LLM(大規模言語モデル)を用いてリアルタイムの異常を検出し、検証することが可能です。
特徴としては、スキルごとのモジュール性、定期的な監視ループ、柔軟なデータソース対応、LangGraphによる多段階の意思決定、そして対話型の脅威調査機能とモダンなWebインターフェースが挙げられます。
SOCアナリストやセキュリティエンジニアが、脅威監視と対応プロセスを効率化し、自動化することを想定しています。
互換性・特徴
- Python
- CLI
- Web UI
- LLM活用
- RAG
- OpenSearch/Elasticsearch対応
基本情報
| ライセンス | MIT |
| Stars | 247 |
| Forks | 25 |
| カテゴリ | LLM |
| アクティビティ | mid |