matthiaswat/home-soc-detection-lab

# 家庭 SOC 实验室用于检测工程 设计并实现了一个家庭 SOC 实验室，用于练习检测工程和事件响应。集成了 Suricata（网络 IDS/IPS）、Wazuh（EDR）、Logstash（解析和归一化）、 Splunk（SIEM）以及与 MITRE ATT&CK 对齐的检测规则。 模拟攻击者行为以验证检测覆盖率，并通过 webhook 构建了基础的 SOAR 自动化

标签：AMSI绕过, Cloudflare, EDR, IPS, IP 地址批量处理, Logstash, Metaprompt, MITRE ATT&CK, PE 加载器, SOAR, Suricata, Wazuh, Webhook, 企业安全, 内容过滤, 力导向图, 威胁检测, 威胁检测与响应, 安全实验, 安全技术, 安全编排与自动化, 安全运营中心, 家庭实验室, 库, 应急响应, 攻击模拟, 日志解析, 现代安全运营, 网络安全, 网络安全审计, 网络映射, 网络资产管理, 脆弱性评估, 证书伪造, 隐私保护, 项目实战, 驱动签名利用