Integrates with Google Gemini Pro AI for intelligent analysis of ransomware threats, automatic tool selection, and contextual responses based on cybersecurity expertise
Provides complete workflow automation for ransomware analysis with intuitive user interface, multiple integrations support, and advanced monitoring and logging capabilities
🚀 Ransomware MCP Analysis System
Un système complet d'analyse des menaces ransomware intégrant un serveur MCP, un agent IA Gemini et n8n pour l'automatisation.
📁 Structure du projet
🎯 Fonctionnalités
Serveur MCP
✅ 25+ outils pour l'analyse des menaces ransomware
✅ API automatique chargée depuis
.env
✅ Gestion d'erreurs robuste
✅ Documentation complète des outils
Agent IA Gemini
✅ Analyse intelligente des questions utilisateur
✅ Sélection automatique des outils appropriés
✅ Réponses contextuelles basées sur les données
✅ Expertise cybersécurité intégrée
Workflow N8N
✅ Automatisation complète des analyses
✅ Interface utilisateur intuitive
✅ Intégrations multiples possibles
✅ Monitoring et logging avancés
🚀 Démarrage rapide
1. Configuration de base
2. Lancement du serveur MCP
3. Test du système
4. Configuration n8n
Importez
n8n_ransomware_workflow.json
Configurez les credentials Google AI
Activez le workflow
Testez avec les exemples de
example_questions.md
💡 Cas d'usage
Analyse de menaces
"Quels groupes sont les plus actifs ?"
"Victimes récentes dans mon secteur"
"IOC du groupe LockBit"
Investigation d'incidents
"Entreprises françaises attaquées ce trimestre"
"Tendances des attaques par pays"
"Négociations de rançon en cours"
Veille sécurité
"Nouveaux groupes apparus"
"Évolution des méthodes d'attaque"
"Secteurs les plus ciblés"
🔧 Architecture
📊 Métriques et monitoring
Temps de réponse : < 5 secondes pour les requêtes simples
Fiabilité : 99% uptime du serveur MCP
Couverture : 25+ outils pour analyses complètes
Précision : Données en temps réel de ransomware.live
🔒 Sécurité
API keys sécurisées dans
.env
(non versionnées)Authentification automatique des requêtes
HTTPS recommandé pour la production
Logs filtrés pour éviter les fuites de données
📈 Performance
Requêtes simultanées : Support multi-utilisateurs
Cache intelligent : Réduction des appels API redondants
Optimisation : Filtres pour limiter les données volumineuses
Scalabilité : Architecture modulaire extensible
🎉 Avantages
Pour les analystes sécurité
⚡ Rapidité : Réponses instantanées aux questions complexes
🎯 Précision : Données fiables et actualisées
🤖 Automatisation : Analyses répétitives automatisées
📊 Visualisation : Présentation claire des résultats
Pour les équipes IT
🚨 Détection précoce : Identification des menaces émergentes
📋 Reporting : Génération automatique de rapports
🔗 Intégration : Connexion avec les outils existants
📈 Métriques : Suivi des tendances de sécurité
Pour l'entreprise
💰 ROI : Réduction des coûts d'analyse manuelle
🛡️ Résilience : Meilleure préparation aux incidents
📚 Formation : Outil pédagogique pour la cybersécurité
🌍 Couverture : Analyse globale des menaces
🛠️ Technologies utilisées
Backend : Python 3.8+, FastMCP
IA : Google Gemini Pro
Automatisation : n8n workflow engine
API : ransomware.live API
Sécurité : python-dotenv, gestion d'erreurs
📚 Documentation
README_MCP.md
: Documentation complète du serveur MCPN8N_WORKFLOW_README.md
: Guide d'utilisation du workflowexample_questions.md
: Exemples de questions et cas d'usagen8n_config_guide.md
: Guide de configuration détaillé
🚀 Déploiement
Environnements supportés
✅ Développement : Configuration locale
✅ Production : Serveurs dédiés avec HTTPS
✅ Cloud : Intégration avec services cloud
✅ Entreprise : Haute disponibilité et scalabilité
Prérequis système
Python 3.8+
Node.js 16+ (pour n8n)
2GB RAM minimum
Connexion internet stable
🤝 Contribution
Le projet est modulaire et extensible :
Ajout de nouveaux outils MCP
Intégration d'autres APIs de threat intelligence
Amélioration des prompts IA
Optimisation des performances
📄 Licence
Ce projet est destiné à des fins éducatives et de recherche en cybersécurité. Respectez les conditions d'utilisation des APIs externes.
Prêt à révolutionner votre analyse des menaces ransomware ? 🚀
Commencez par lancer le serveur MCP et importez le workflow n8n !
This server cannot be installed
remote-capable server
The server can be hosted and run remotely because it primarily relies on remote services or has no dependency on the local environment.
Enables comprehensive ransomware threat analysis through 25+ tools that interact with ransomware.live API. Provides real-time data on ransomware groups, victims, negotiations, IOCs, and attack trends for cybersecurity investigation and monitoring.