Akhilesh-kolli/Security-Operations-Center-SOC-detection-lab

      # Security-Operations-Center-SOC 检测实验室 一个使用 Splunk Enterprise、Sysmon 和 Kali Linux 构建的实战型安全运营中心 (SOC) 检测实验室，用于模拟攻击者活动并通过日志分析和威胁检测规则进行检测。该项目展示了真实的 SOC 分析师工作流程，包括日志采集、攻击模拟和检测工程。 # 检测截图 ## 暴力破解检测  ## 可疑 PowerShell 执行  ## 可疑网络连接  ## 展示技能 • 使用 Splunk 进行 SIEM 日志分析 • 检测工程与威胁狩猎 • 使用 Sysmon 进行端点遥测监控 • 暴力破解攻击检测 • 可疑 PowerShell 执行检测 • 网络连接监控 • 事件调查工作流

标签：AMSI绕过, IP 地址批量处理, PowerShell监控, SOC实验室, Sysmon, Windows事件日志, Windows 调试器, 免杀技术, 威胁检测, 安全实验环境, 安全运营中心, 攻击模拟, 暴力破解检测, 端点监控, 红队行动, 网络安全, 网络映射, 隐私保护, 驱动签名利用