nidhal1234/Conception-et-mise-en-place-d-une-plateforme-de-SOC-automatis-e

设计并实施了一个利用 SIEM 和 SOAR 的自动化安全运营中心 (SOC) 平台，用于实时威胁检测和事件响应。开发了一套安全的网络架构，具备 VLAN 分段、高级路由、高可用性防火墙以及集中式性能监控，以确保系统和网络的最佳效率。 使用的工具和技术： Wazuh (SIEM)：收集、关联和分析日志及安全事件，以实时检测威胁。 SOAR / 事件响应： TheHive：集中式事件管理平台，用于跟踪、分析和有效解决安全警报。 Cortex：自动分析危害指标 (IOC) 并丰富来自安全警报的信息。 MISP：威胁情报平台，支持攻击和恶意活动信息的集成与共享。 （这三个工具协同工作，实现事件收集、分析和响应的自动化。） Zabbix (性能监控)：对系统和网络进行集中监控，确保最佳的可用性和性能。

标签：AMSI绕过, Beacon Object File, CIDR查询, CISA项目, Cortex, GPT, HTTP/HTTPS抓包, IOCs, PE 加载器, SOAR, TheHive, VLAN, Wazuh, Zabbix, 企业安全, 参数枚举, 威胁情报, 威胁检测, 子域枚举, 安全运营中心, 库, 应急响应, 开发者工具, 态势感知, 插件系统, 漏洞管理, 监控平台, 网络安全, 网络映射, 网络架构, 网络资产管理, 防火墙, 隐私保护