告别传统 SOC，拥抱 AI Agent 新范式：Agentic SOC Platform 开源发布

在当今数字化的浪潮中，安全运营中心（SOC）正面临前所未有的挑战：告警泛滥成灾、分析师不堪重负、响应流程缓慢且高度依赖人工、安全工具链碎片化严重……

传统的 SOAR 在一定程度上解决了流程自动化的问题，但往往逻辑僵化。AI 的出现带来了新的曙光，但多数时候，它仅仅是作为“增强功能”被塞入现有产品，未能真正发挥其颠覆性潜力。

今天，我们提出一种新的范式。

隆重介绍 Agentic SOC Platform (ASP)——业界首个开源的 Agentic SOC 平台，一个为 AI Agent 而生的安全运营新范式。

我们的愿景是：

AI 智能体驱动的自动化，助您决胜威胁于未然。

ASP 不仅仅是在安全运营中“使用”AI，而是将 AI Agent 作为整个平台的核心与灵魂，为您提供一个更智能、更灵活、完全由您掌控的自动化安全体系。

✨ ASP 的独特之处：为什么选择我们？

1. 真正的“智能体”原生架构，而不只是“AI 增强”

当前许多产品只是将 LLM 作为“AI 增强”节点嵌入传统流程，这好比给马车装上了导航——有所帮助，但并未改变马车的本质。ASP 则从根本上重新设计了架构，我们是为智能体（Agent）打造的原生平台。

这意味着什么？

• 多智能体协同作战 (Multi-Agent Collaboration) ASP 不依赖于单一的、全能的 AI，而是构建了一个可协同的智能体“团队”。就像人类 SOC 一样，我们有专门负责告警分类的 初级分析师Agent，负责深度调查的 威胁狩猎Agent，以及负责执行响应的 应急响应Agent。它们可以相互沟通、传递上下文、分配任务，模拟真实专家团队的协作模式，以应对复杂的安全事件。
• 状态化长时记忆 (Stateful Long-Term Memory) 与传统 SOAR 中“一次性”的 LLM 调用不同，ASP 中的智能体拥有长时记忆。在整个调查过程中，它能记住每一步的发现、每一次的决策及其原因。这种状态化的能力使得智能体可以进行连贯、深入的推理，避免重复工作，并根据不断演变的案情动态调整其策略。
• 自主规划与工具使用 (Autonomous Planning & Tool Use) 我们赋予智能体的不是固定的脚本，而是高级目标（例如“调查此可疑IP”）和一套工具箱（例如 查询威胁情报、 扫描主机漏洞、 隔离终端）。基于 LangGraph，智能体能够自主地制定一个多步骤的计划，并决定在何时、以何种顺序调用哪些工具来达成目标。这才是真正的自动化。
• 透明可控的“白盒”决策 “黑箱”的 AI 令人不安。得益于 LangGraph，ASP 中每一个智能体的思考链（Chain-of-Thought）和决策路径都是完全透明、可观测、可审计的。您可以清楚地看到它为何做出某个判断，从而建立起对 AI 决策的信任，并在必要时进行人工干预和调整。

2. 开源开放，一个纯粹的 Python 技术生态

我们厌倦了封闭的商业产品和厂商锁定。ASP 承诺永久开源，并为您提供一个前所未有的纯粹 Python 环境。

• 极致的灵活性与深度定制： 企业可以根据自身需求，对平台的任何方面进行深度定制和二次开发——无论是 UI、数据模型、工作流，还是 AI 智能体的核心逻辑，真正实现“我的 SOC 我做主”。
• 无限的扩展性： 轻松集成您自己的工具、数据源和模型，打造专属的 AI Agent。
• 透明可控： 所有逻辑都在您的掌控之中，没有“黑箱”。

3. 内置专业级安全运营中心 (SIRP)

告别繁琐的工具集成。ASP 内置了一个功能完备、界面现代化度的 SIRP（安全事件响应平台）。它不仅是告警的展示板，更是您指挥 AI Agent 和人类分析师协同作战的“驾驶舱”。平台提供从告警聚合、案件管理（Case/Alert/Artifact）、自定义仪表盘到自动化剧本触发的全流程能力，为您提供一体化的无缝体验。

4. 强大的自动化编排引擎

ASP 的核心是一个为速度和效率而生的自动化引擎。通过 Redis Stream 构建了高效的告警流水线，无缝集成 SIEM Webhook，并提供多样化的 同步/异步 Langgraph Agent 剧本模板，无论是快速的情报查询还是深度的威胁狩猎，都能轻松实现。

👥 为谁而生？

• 安全工程师 & SOC 分析师： 将繁琐的告警分类、初步调查、信息丰富化等工作交给 AI Agent，聚焦于真正需要人类智慧的关键决策。
• 安全开发者 & AI 爱好者： 在这个纯粹的 Python 平台上，尽情施展您的才华，构建、训练和测试您自己的安全 AI 智能体。
• MSSPs & 大型企业安全团队： 基于 ASP 这个灵活的开源基石，构建完全自主可控、符合自身业务逻辑的商业级智能安全服务平台，彻底告别“黑箱”。

🚀 立即开始您的 AI Agent 之旅

ASP 刚刚发布 0.1.0 版本，这仅仅是一个开始。我们相信，安全运营的未来属于更开放、更智能、更具协同性的 Agent 范式。我们期待与全球的开发者和安全专家一同探索、共建未来。

• 查看源码，给我们一颗 ⭐️：

  https://github.com/FunnyWolf/agentic-soc-platform

• 快速上手，部署您的第一个Agent:
  https://asp.viperrtp.com/zh/asf/Development/environment_setup/
• 了解更多，探索 ASP 的核心理念:

  https://asp.viperrtp.com/zh/asf/Introduction/what_is_asf/