veerakumarashokan/soc-analyst-lab

# SOC Analyst Lab 本仓库记录了我通过搭建真实场景实验室并进行威胁检测与分析，逐步成长为 SOC（安全运营中心）分析师的实践旅程。 ## 范围 本实验室专注于 SOC 一级活动，包括： - 日志监控与分析 - 告警调查 - 基础事件响应 - 通过实验室模拟理解攻击者行为 ## 实验室组件 - SOC 实验室搭建（虚拟机与网络） - 恶意软件分析实验室 - 事件检测与响应 - 日志分析与告警调查 ## 目标 通过模拟真实的 SOC 环境并分析安全事件，获得实战型、即战力强的网络安全技能。 本仓库的结构旨在反映真实的 SOC 工作流与职责。 ## 仓库结构 ``` SOC/ ├── Lab-Setup/ ├── Monitoring/ SOC-Tier-1/ ├── Alert-Analysis/ ├── Log-Analysis/ ├── Incident-Triage/ Malware-Analysis/ ├── Lab-Setup/ ├── Analysis-Reports/ Notes/ ``` ## 状态 - 环境搭建：已完成 - 虚拟机搭建：待处理 - SOC 实验室执行：待处理 ## 作者 Veerakumar Ashokan aspiring SOC Analyst

标签：AMSI绕过, DAST, SOC Tier 1, SOC分析师, TGT, 告警调查, 威胁检测, 安全运营中心, 实战演练, 家实验室, 恶意软件分析, 攻防演练, 日志采集, 网络安全, 网络映射, 职业培训, 虚拟化, 请求拦截, 逆向工具, 隐私保护