joshmoleiro/splunk-threat-hunting-bots
GitHub: joshmoleiro/splunk-threat-hunting-bots
该项目为 SOC 提供基于 Splunk 的威胁狩猎框架,利用 BOTS 数据集解决日志关联与攻击检测的效率问题。
Stars: 0 | Forks: 0
# Splunk 威胁狩猎:SOC 老板(BOTS)
## 概述
## 使用的工具
- Splunk
- Boss of the SOC (BOTS) v1 数据集
## 目标
## 展示的技能
## 调查结果
标签:AMSI绕过, BOTS, 威胁检测, 安全情报, 安全运营中心, 数据集分析, 网络安全, 网络映射, 调查取证, 隐私保护