ryanrios-cyber/soc-analyst-lab

# 🛡️ SOC分析师实验室 ## 概述 本项目展示了包括威胁检测、日志分析和事件响应在内的实战型SOC分析师技能，采用模拟场景进行演练。 ## 所用工具 - SIEM（Splunk / ELK Stack） - Wireshark - Linux ## 展示的技能 - 日志分析 - 威胁检测 - 事件响应 - 网络调查 ## 项目结构 - screenshots/ → 告警与分析证据 - logs/ → 示例日志数据 - reports/ → 调查报告 ## 成果 成功识别并分析模拟威胁，展示了真实世界中SOC分析师的职责。 ## 🔍 调查证据 ### SIEM告警检测 - 检测到源自内部IP范围的可疑登录尝试 - 基于失败身份验证阈值触发告警 ### 日志分析 - 关联多次失败的登录尝试 - 识别出与暴力破解攻击行为一致的模式 ### 结论 - 确定为实验室环境中的模拟攻击 - 展示了检测与分析的工作流

标签：AMSI绕过, BurpSuite集成, ELK Stack, SOC分析, Wireshark, 句柄查看, 告警分析, 威胁检测, 安全技能, 安全运营中心, 实验室环境, 日志取证, 模拟攻击, 网络安全, 网络安全审计, 网络映射, 网络调查, 速率限制, 隐私保护