dkourou/SOC_SECURE

# 🛡️ SOC_SECURE – 网络安全家庭实验室（SIEM / Detection Engineering / Incident Response） ## 目标 本项目是一个个人 SOC 实验室，旨在模拟真实的网络安全环境，以培养以下方面的实操技能： - 监控与检测（SIEM – Wazuh） - 事件分析（Incident Response） - Detection Engineering（用例、规则、日志） - 安全架构（pfSense、网络分段） - 自动化与分析师工作流 ## 技能展示 ✔ 部署和配置 SIEM (Wazuh) ✔ 集成和分析日志（pfSense、Linux、端点） ✔ 检测可疑行为（暴力破解、DNS、防火墙异常） ✔ 调查模拟的真实安全事件 ✔ 设计安全的网络架构（网络分段、防火墙） ✔ 文档化和构建 SOC 环境（runbooks、IR、用例） ## 实验室架构 - Hyperviseur : VirtualBox - Firewall : pfSense - SIEM : Wazuh (Manager + Dashboard) - 攻击机 : Kali Linux - 目标机 : Linux / Windows - 网络 : 隔离的 LAN (192.168.1.0/24)，通过 pfSense 进行路由 📁 详情：`06-HomeLab/` ## 🔄 SIEM Pipeline  ## 🚨 攻击 → 检测 → 警报  ## Detection 用例（Detection Engineering） 已实现的用例示例： - SSH 暴力破解检测 - 可疑 DNS 活动 - Firewall 拒绝流量激增 📁 参见：`detection-engineering/use-cases/` ## Incident Response（真实场景） 附带分析的已记录事件： - pfSense WAN 故障（网络诊断） - Wazuh 认证问题 - 网络接口缺失 📁 参见：`03-Incident Response/` ## SOC 运维（runbooks） 运维操作流程： - Agent 接入（Kali / 主机） - 访问 Wazuh Dashboard - pfSense 日志转发 - Wazuh 部署 📁 参见：`08-Operations/wazuh/` ## 实验室笔记与故障排除 真实经验反馈： - pfSense 安装（优化） - VirtualBox 网络问题 - Wazuh Dashboard 访问 📁 参见：`lab-notes/` ## 自动化 用于管理 SOC 环境的脚本： - 安全地打开工作区 - 管理 vault（Obsidian + 加密） - 分析师工作流 📁 参见：`scripts/` ## 方法论 本实验室基于专业逻辑构建： - 模拟真实的 SOC - 结构化文档（IR / Detection / 运维） - 以调查为导向的方法 - 持续改进（经验教训） ## 职业目标 目前正在寻找网络安全（SOC / Blue Team / 系统与网络）的学徒机会。 本项目作为我技术能力及以下方面素质的具体展示： - 快速学习 - 解决复杂问题 - 文档化和构建技术环境 ## 架构  ## 作者 Jules RUZINDANA 📍 南特 / 雷恩 🔗 GitHub：https://github.com/dkourou

标签：Cutter, Detection Engineering, Home Lab, Incident Response, IP 地址批量处理, PB级数据处理, pfSense, Python 实现, Runbook, SOC实验室, SSH暴力破解, VirtualBox, Wazuh, 安全架构, 安全规则编写, 安全运维, 安全运营中心, 家庭实验室, 库, 应急响应, 异常DNS检测, 攻击模拟, 日志管理与分析, 端点安全, 网络分段, 网络安全, 网络映射, 虚拟化, 补丁管理, 防火墙异常检测, 防火墙配置, 隐私保护, 驱动签名利用