noobie017/SOC-Detection-Engineering-Lab

GitHub: noobie017/SOC-Detection-Engineering-Lab

一个基于 ELK、Sysmon 和 Mythic C2 的完整 SOC 实验室，解决安全团队在检测工程与事件响应中缺乏实战练习平台的问题。

Stars: 0 | Forks: 0

# SOC-Detection-Engineering-Lab SOC分析师挑战：从零开始构建了一个完整的安全运营中心（SOC）实验室，使用 ELK Stack（Elasticsearch、Logstash、Kibana）、Sysmon 和 Mythic C2。包括日志摄取、暴力破解检测告警、仪表板、攻击模拟和事件响应流程。

标签：Elasticsearch, ELK Stack, Logstash, Mythic C2, SOC实验室, Sysmon, 代理支持, 仪表盘, 免杀技术, 内容过滤, 告警, 安全运营中心, 开源安全工具, 攻击模拟, 日志聚合, 日志采集, 暴力破解检测, 红队行动, 网络安全实验, 网络映射, 越狱测试, 逆向工程平台, 驱动签名利用