keshapatel4/Cyber-Analyst-portfolio

# Cyber-Analyst-portfolio 网络安全作品集：SOC 分析与事件响应、Linux 加固与脚本编程、网络取证、以及 Azure SIEM / 日志监控项目 ## 技术项目 ### 1. SOC 事件响应 * **描述：** 在模拟的 SOC 环境中调查了三个不同的安全警报，遵循 **NIST 事件响应框架** 进行识别、分析和遏制。 * **交付物：** * **暴力破解警报：** 分析了失败的登录尝试并识别出恶意的源 IP。 * **恶意软件调查：** 追踪进程执行以识别恶意 payload。 * **未经授权的访问：** 验证了凭证滥用并实施了遏制措施。 * **文档：** [点击此处查看报告](./SOC%20Investigation%20Report) ### 2. 网络取证与流量分析 * **描述：** 进行了深度数据包检测，以识别恶意网络行为和潜在的数据渗出。 * **交付物：** * **流量分析练习 PCAP 文件：** 包含已识别异常的原始网络流量数据，用于独立验证。 * **Wireshark 流量分析报告：** 调查的技术分解，记录了从检测到确认数据渗出的全过程。 * **Wireshark 教程：** 涵盖显示过滤器、排序、搜索和数据包解析技术的详细指南。 * **文档：** [点击此处查看报告](./Wireshark)

标签：Azure SIEM, Linux安全加固, Linux安全脚本, NIST事件响应框架, PCAP分析, SOC分析师, Wireshark, 个人作品集, 句柄查看, 安全报告撰写, 安全运营中心, 应用安全, 恶意软件调查, 数据外泄, 暴力破解分析, 未授权访问检测, 深度包检测, 红队行动, 网络安全, 网络安全分析, 网络安全项目, 网络映射, 网络流量分析, 隐私保护