🚨 威胁情报 Pipeline 与 SIEM 检测框架

📌 概述

本项目演示了一个端到端威胁情报 Pipeline 的设计与实现，利用 Python 自动化和 Splunk 进行检测、分析和事件响应。

该系统集成了自动化威胁情报收集、数据标准化、SIEM 接入、基于关联的检测、告警、可视化、富化以及事件响应工作流。

---

⚙️ 使用的技术

• Python（自动化与数据处理）
• Splunk（SIEM、检测、告警、仪表盘）
• Ubuntu Server（实验环境）
• VirtualBox（虚拟化）
• SSH（安全文件传输）

---

🔁 Pipeline 架构

Threat Intelligence → 收集 → 标准化 → SIEM → 检测 → 告警 → 可视化 → 富化 → 事件响应

---

📄 完整项目文档

👉 查看完整项目 (PDF)

---

🧠 演示内容

• 检测工程基础
• 威胁情报集成
• 基于 SIEM 的监控与告警
• 端到端安全工作流实现

---

🚀 成果

本项目模拟了真实的安全运营工作流，将外部威胁情报转化为可执行的检测和响应动作。

标签：AMSI绕过, Cloudflare, Detection Engineering, DNS 反向解析, FTP漏洞扫描, HTTP工具, MITRE ATT&CK, Mutation, Python, Python 实现, VirtualBox, 代理支持, 内存分配, 可视化, 告警, 威胁情报, 威胁检测, 安全编排, 安全运营中心, 开发者工具, 情报管道, 数据规范化, 数据集, 无后门, 端到端, 网络安全, 网络安全审计, 网络映射, 逆向工具, 隐私保护