AtejiEmmanuel/Early-Detection-of-a-Ransomware-Attack-with-Log-Analysis-on-Wayne-Enterprises-

GitHub: AtejiEmmanuel/Early-Detection-of-a-Ransomware-Attack-with-Log-Analysis-on-Wayne-Enterprises-

一份基于 Splunk Enterprise 和 BOTSv1 数据集的 SOC 调查报告，详细记录了勒索软件攻击从侦察到部署的完整杀伤链检测与遏制过程。

Stars: 0 | Forks: 0

# SOC 事件调查：Wayne Enterprises Financial Services (WEFS) 勒索软件攻击的早期检测一份 SOC 调查报告，记录了针对 Wayne Enterprises Financial Services (WEFS) 的勒索软件入侵企图的早期检测与遏制，使用 Splunk Enterprise 和 BOTSv1 数据集追踪了从侦察到恶意软件部署的完整攻击杀伤链

标签：AMSI绕过, BOTSv1数据集, BurpSuite集成, PE 加载器, SOC调查报告, Splunk Enterprise, Wayne Enterprises, 入侵 attempt, 勒索软件检测, 威胁检测, 安全取证, 安全运营中心, 恶意软件部署, 攻击链分析, 早期检测与遏制, 杀伤链追踪, 案例研究, 模拟攻击数据, 深度包检测, 网络安全分析, 网络映射, 金融服务安全