Nidhal05-99/Conception-et-mise-en-place-d-une-plateforme-de-SOC-automatis-e

设计并实现了一个利用 SIEM 和 SOAR 的自动化安全运营中心 (SOC) 平台，用于实时威胁检测和事件响应。开发了一套安全的网络架构，具备 VLAN 分段、高级路由、高可用性防火墙以及集中式性能监控，以确保最佳的系统和网络效率。 使用的工具和技术： Wazuh (SIEM)：收集、关联和分析日志及安全事件，以实时检测威胁。 SOAR / 事件响应： TheHive：集中式事件管理平台，用于跟踪、分析和有效解决安全警报。 Cortex：自动分析失陷指标 (IOC) 并丰富来自安全警报的信息。 MISP：威胁情报平台，支持攻击和恶意活动信息的集成与共享。 （这三个工具以集成方式协同工作，实现了事件收集、分析和响应的自动化。） Zabbix (性能监控)：对系统和网络进行集中监控，以确保最佳的可用性和性能。

标签：AMSI绕过, Burp项目解析, CIDR查询, Cortex, DAST, FTP漏洞扫描, HTTP工具, IT运维, PE 加载器, SOAR, Socks5代理, TheHive, VLAN, Wazuh, Zabbix, 参数枚举, 多引擎聚合, 威胁情报, 威胁检测, 子域枚举, 安全编排, 安全运营中心, 开发者工具, 恶意软件分析, 监控系统, 网络安全, 网络安全审计, 网络映射, 网络架构, 防火墙, 隐私保护