kiranpun/zaphod-security-operations

# Zaphod Bank | 安全运营中心 (SOC) ## 创始 SOC 分析师项目 | 威胁检测工程 | Microsoft Sentinel **分析师：** Kiran ## 概述 本仓库记录了 Zaphod Bank 安全监控能力从零开始的设计、构建和运营过程。 作为创始 SOC 分析师，我负责评估 Zaphod 面临的威胁态势，部署适当的安全工具， 模拟与金融科技领域相关的现实世界攻击，并验证检测措施能否有效应对这些威胁。 每一项架构决策、检测规则和事件报告都体现了独立思考，着眼于一家英国中型金融科技公司 实际面临的挑战及其检测方法，并以行业威胁情报和现实世界已报告的事件为基础。 ## 关于 Zaphod Bank Zaphod Bank 是一家虚构的英国中型移动银行平台，作为本次项目的基础。 威胁模型涵盖了 Zaphod 在 FCA、GDPR、PCI-DSS 和 DORA 下的监管义务， Verizon 2025 DBIR 金融服务快照中识别出的攻击向量，以及包括深度伪造社会工程学和 AI 生成合成身份在内的新兴威胁。 完整分析：[threat-model/threat-model.md](threat-model/threat-model.md) ## 我的角色 作为 Zaphod Bank 的创始 SOC 分析师，我负责研究英国金融机构面临的威胁态势， 识别与 Zaphod 环境最相关的攻击向量，并主动设计和实施检测能力，以便在威胁 对业务造成实质性损害之前识别并响应它们。 ## 环境 项目环境模拟了 Zaphod Bank 的内部企业基础设施，由一台 Windows Server 2022 目标机、一台 Kali Linux 攻击机和作为集中式 SIEM 的 Microsoft Sentinel 组成。 两台虚拟机均通过 UTM 在 Apple Silicon 上本地运行，通过桥接网络连接， 以反映真实的内部网络状况。 完整的架构文档、网络图和组件决策可在 [architecture/environment.md](architecture/environment.md) 中找到。

标签：asyncio, ATT&CK 框架, DNS 反向解析, Fintech, GDPR, Microsoft Sentinel, PCI-DSS, UTM 虚拟化, Windows Server 2022, 合规, 威胁建模, 威胁检测工程, 安全运营中心, 攻击模拟, 数据展示, 检测规则, 红队, 网络安全, 网络映射, 网络资产发现, 英国金融, 金融科技, 隐私保护, 驱动签名利用