Alpha870809/siem

# SIEM

标签：AMSI绕过, Beacon Object File, Bro, CISA项目, Elasticsearch, ELK, Filebeat, IP 地址批量处理, Logstash, PB级数据处理, Rootkit, Zeek, 内容过滤, 内核模式, 威胁检测, 安全信息与事件管理, 安全运维, 搜索引擎爬取, 日志采集, 网络安全, 网络流量分析, 请求拦截, 越狱测试, 速率限制, 隐私保护