Intégration de l'agent SOC OpenClaw pour la chasse aux menaces dans un laboratoire SIEM domestique

Agent SOC OpenClaw pour laboratoire de formation SIEM à domicile

Un utilisateur de Reddit a documenté sa configuration complète d'infrastructure SIEM et a intégré un agent IA pour les opérations de sécurité automatisées. Le projet, appelé Red Threat Redemption, est un SIEM open-source construit sur Debian 13.

Composants principaux du SIEM

L'infrastructure comprend :

• Elasticsearch & Kibana pour le stockage et la visualisation des données
• Filebeat & Vector pour la collecte des journaux
• Wazuh Manager pour la surveillance de sécurité
• Surveillance réseau Zeek sur une carte réseau secondaire basée sur un port SPAN
• Intégration pfSense avec Suricata, pfBlocker et syslog

Intégration de l'agent IA

L'utilisateur a récemment ajouté un composant d'IA agentique à la pile qui effectue :

• Corrélation inter-sources des données de sécurité
• Chasse aux menaces en rotation pour des hypothèses données
• Triage des alertes toutes les 30 minutes
• Surveillance de l'état de santé de l'infrastructure SIEM
• Rapports automatisés

L'utilisateur rapporte que l'agent IA "fait et continue de faire un excellent travail" dans son environnement.

Documentation et guides

Des guides de configuration complets sont disponibles en séquence sur GitHub à https://github.com/pho5nix/Red-Threat-Redemption-SIEM

Un article complet sur l'intégration de l'agent IA est disponible sur Medium à https://medium.com/@georgemkrs/building-a-full-siem-from-scratch-and-teaching-an-ai-agent-to-hunt-threats-in-it-f5c563374471