Integrates with Google Gemini Pro AI for intelligent analysis of ransomware threats, automatic tool selection, and contextual responses based on cybersecurity expertise
Provides complete workflow automation for ransomware analysis with intuitive user interface, multiple integrations support, and advanced monitoring and logging capabilities
🚀 Ransomware MCP Analysis System
Un système complet d'analyse des menaces ransomware intégrant un serveur MCP, un agent IA Gemini et n8n pour l'automatisation.
📁 Structure du projet
🎯 Fonctionnalités
Serveur MCP
- ✅ 25+ outils pour l'analyse des menaces ransomware
- ✅ API automatique chargée depuis
.env
- ✅ Gestion d'erreurs robuste
- ✅ Documentation complète des outils
Agent IA Gemini
- ✅ Analyse intelligente des questions utilisateur
- ✅ Sélection automatique des outils appropriés
- ✅ Réponses contextuelles basées sur les données
- ✅ Expertise cybersécurité intégrée
Workflow N8N
- ✅ Automatisation complète des analyses
- ✅ Interface utilisateur intuitive
- ✅ Intégrations multiples possibles
- ✅ Monitoring et logging avancés
🚀 Démarrage rapide
1. Configuration de base
2. Lancement du serveur MCP
3. Test du système
4. Configuration n8n
- Importez
n8n_ransomware_workflow.json
- Configurez les credentials Google AI
- Activez le workflow
- Testez avec les exemples de
example_questions.md
💡 Cas d'usage
Analyse de menaces
- "Quels groupes sont les plus actifs ?"
- "Victimes récentes dans mon secteur"
- "IOC du groupe LockBit"
Investigation d'incidents
- "Entreprises françaises attaquées ce trimestre"
- "Tendances des attaques par pays"
- "Négociations de rançon en cours"
Veille sécurité
- "Nouveaux groupes apparus"
- "Évolution des méthodes d'attaque"
- "Secteurs les plus ciblés"
🔧 Architecture
📊 Métriques et monitoring
- Temps de réponse : < 5 secondes pour les requêtes simples
- Fiabilité : 99% uptime du serveur MCP
- Couverture : 25+ outils pour analyses complètes
- Précision : Données en temps réel de ransomware.live
🔒 Sécurité
- API keys sécurisées dans
.env
(non versionnées) - Authentification automatique des requêtes
- HTTPS recommandé pour la production
- Logs filtrés pour éviter les fuites de données
📈 Performance
- Requêtes simultanées : Support multi-utilisateurs
- Cache intelligent : Réduction des appels API redondants
- Optimisation : Filtres pour limiter les données volumineuses
- Scalabilité : Architecture modulaire extensible
🎉 Avantages
Pour les analystes sécurité
- ⚡ Rapidité : Réponses instantanées aux questions complexes
- 🎯 Précision : Données fiables et actualisées
- 🤖 Automatisation : Analyses répétitives automatisées
- 📊 Visualisation : Présentation claire des résultats
Pour les équipes IT
- 🚨 Détection précoce : Identification des menaces émergentes
- 📋 Reporting : Génération automatique de rapports
- 🔗 Intégration : Connexion avec les outils existants
- 📈 Métriques : Suivi des tendances de sécurité
Pour l'entreprise
- 💰 ROI : Réduction des coûts d'analyse manuelle
- 🛡️ Résilience : Meilleure préparation aux incidents
- 📚 Formation : Outil pédagogique pour la cybersécurité
- 🌍 Couverture : Analyse globale des menaces
🛠️ Technologies utilisées
- Backend : Python 3.8+, FastMCP
- IA : Google Gemini Pro
- Automatisation : n8n workflow engine
- API : ransomware.live API
- Sécurité : python-dotenv, gestion d'erreurs
📚 Documentation
README_MCP.md
: Documentation complète du serveur MCPN8N_WORKFLOW_README.md
: Guide d'utilisation du workflowexample_questions.md
: Exemples de questions et cas d'usagen8n_config_guide.md
: Guide de configuration détaillé
🚀 Déploiement
Environnements supportés
- ✅ Développement : Configuration locale
- ✅ Production : Serveurs dédiés avec HTTPS
- ✅ Cloud : Intégration avec services cloud
- ✅ Entreprise : Haute disponibilité et scalabilité
Prérequis système
- Python 3.8+
- Node.js 16+ (pour n8n)
- 2GB RAM minimum
- Connexion internet stable
🤝 Contribution
Le projet est modulaire et extensible :
- Ajout de nouveaux outils MCP
- Intégration d'autres APIs de threat intelligence
- Amélioration des prompts IA
- Optimisation des performances
📄 Licence
Ce projet est destiné à des fins éducatives et de recherche en cybersécurité. Respectez les conditions d'utilisation des APIs externes.
Prêt à révolutionner votre analyse des menaces ransomware ? 🚀
Commencez par lancer le serveur MCP et importez le workflow n8n !
This server cannot be installed
remote-capable server
The server can be hosted and run remotely because it primarily relies on remote services or has no dependency on the local environment.
Enables comprehensive ransomware threat analysis through 25+ tools that interact with ransomware.live API. Provides real-time data on ransomware groups, victims, negotiations, IOCs, and attack trends for cybersecurity investigation and monitoring.