romanabh/Soc-Project
GitHub: romanabh/Soc-Project
基于 Wazuh SIEM 的微型安全运营中心实验项目,通过模拟真实攻击场景来验证安全事件的监控与检测能力。
Stars: 0 | Forks: 0
# 使用 Wazuh 的微型 SOC 项目
## 概述
使用 Wazuh SIEM 构建了一个微型 SOC 实验室,用于监控和检测安全事件。
## 模拟攻击
- SSH 暴力破解
- HTTP 洪水 (DDoS 模拟)
- 文件完整性监控
## 使用工具
- Wazuh
- Ubuntu
- Kali Linux
## 成果
使用 Wazuh 仪表盘检测并分析了攻击。
标签:AMSI绕过, BurpSuite集成, CISA项目, DDoS攻击, HTTP Flood, SOC实验室, SSH暴力破解, Wazuh, x64dbg, 仪表盘, 威胁检测, 安全事件响应, 安全运营中心, 实验室环境, 攻击模拟, 数据展示, 红队, 网络安全, 网络映射, 隐私保护, 驱动签名利用