mayank938976/Sentient-Shield-SOC

# Sentient-Shield-SOC 使用 Wazuh SIEM 进行企业 SOC 部署，包含检测工程和对齐 MITRE ATT&CK 的主动响应自动化。 本项目被划分为 4 周的工作量。 背后的逻辑流程： 日志生成 ↓ Agent ↓ Manager ↓ 规则匹配 ↓ MITRE 映射 ↓ 告警 ↓ 主动响应

标签：Cloudflare, Cutter, DNS 解析, EDR, FTP漏洞扫描, HTTP工具, IP 地址批量处理, MITRE ATT&CK, PE 加载器, TCP/UDP协议, Wazuh, 主动响应, 企业安全, 合规监控, 后渗透, 威胁情报, 安全架构, 安全编排, 安全运营中心, 开发者工具, 插件系统, 网络安全, 网络安全审计, 网络映射, 网络资产管理, 脆弱性评估, 自动化响应, 越狱测试, 逆向工具, 速率限制, 隐私保护