zabikissa/SOC-Automated-Incident-Response
GitHub: zabikissa/SOC-Automated-Incident-Response
一个基于 Splunk、Phantom 和 ClamAV 的 SOC 自动化事件响应实验项目,演示如何对可疑文件 Hash 实现自动化检测与处置。
Stars: 0 | Forks: 0
# SOC 事件响应实验
简单的 SOC 教程,用于事件的自动化检测与响应
使用 Splunk、SOAR Phantom 和 ClamAV。
## 结构
- docs/: 文档和教程
- splunk/: SPL、告警、CEF 映射
- soar/: Phantom Playbook 和应用
- endpoint/: 终端脚本
- images/: 屏幕截图和图表
标签:AMSI绕过, ClamAV, Cutter, DAST, DNS 反向解析, FTP漏洞扫描, Phantom, Playbook, SOAR, SOC实验, Web 安全测试, 事件处理, 可疑文件分析, 后渗透, 哈希检测, 威胁检测, 安全实验教程, 安全编排, 安全运营中心, 恶意软件分析, 搜索语句(dork), 无线安全, 端点安全, 网络安全, 网络安全审计, 网络映射, 自动化响应, 补丁管理, 逆向工具, 隐私保护