MCP ServerThreat IntelPython
heimdall
Threat Intelligence Toolset als FastMCP Server. Integriert VirusTotal, AbuseIPDB, Shodan, Hybrid Analysis und MITRE ATT&CK Mapping. Nutzbar als SOC-Analyst-Tool.
- Multi-Provider Threat Intelligence Abfragen
- MITRE ATT&CK Mapping für Indicators
- stdio + streamable-http Transport
In Entwicklung
KI SecurityHardeningLLM
openclaw-hardening
Hardening-Framework für OpenClaw-basierte KI-Deployments. Systematische Absicherung von LLM-Pipelines gegen Prompt Injection, Data Exfiltration und Model Manipulation.
- Input Validation & Prompt Injection Prevention
- Output Filtering gegen Data Leakage
- Hardening-Checklisten für Production Deployments
- Konfigurierbare Security Policies pro Modell
In Entwicklung
SIEMSigmaDetection
detection-rules
Kuratierte Sammlung eigener Detection Rules im Sigma-Format. Praxiserprobt in produktiven SOC-Umgebungen, regelmäßig gegen MITRE ATT&CK gemappt.
- Sigma-Rules für gängige SIEM-Plattformen
- MITRE ATT&CK Coverage Mapping
- False-Positive-Tuning aus Produktivbetrieb
- Fokus auf Identity-basierte Angriffspfade
Intern
BenchmarkingLLM SecurityPython
llm-sec-bench
Benchmark-Suite zur systematischen Evaluierung von LLM-basierten Security-Tools. Testet Detection-Qualität, Halluzinationsraten und Zuverlässigkeit im SOC-Alltag.
- Reproduzierbare Testszenarien für Security-LLMs
- Metriken: Precision, Recall, Hallucination Rate
- Vergleichsmatrix verschiedener Modelle
- Automatisierte Regression Tests bei Modell-Updates
In Entwicklung