christianchkwuka/SOC-Detection-Incident-Response-Lab

# SOC 检测与事件响应实验室 ## 概述 本项目演示了一个实用的 SOC 和 GRC 实验室环境，使用了 Wazuh SIEM、Windows Server、pfSense 防火墙、Suricata IDS/IPS 和 Kali Linux。 该实验室模拟了现实世界中的安全事件，例如暴力破解攻击和网络侦察。检测到的事件将被分析、记录，并映射到 ISO 27001、NIST、BSI IT-Grundschutz 和 GDPR 的合规要求中。 ## 实验室组件 | 组件 | 用途 | |---|---| | Windows Server 2022 | Active Directory，身份验证日志 | | Wazuh SIEM | 日志收集、检测、告警 | | pfSense | 防火墙和网络分段 | | Suricata IDS/IPS | 入侵检测与防御 | | Kali Linux | 攻击模拟 | | Ubuntu Server | Wazuh Manager | ## 主要场景 ### 暴力破解攻击检测 通过 Kali Linux 对 Windows Server 账户模拟暴力破解攻击。Wazuh 通过 Windows Event ID 4625 检测到登录失败尝试。 随后对该安全事件进行分析，并记录为专业的安全事件报告。 ## 展示技能 - 使用 Wazuh 进行 SIEM 监控 - Windows 事件日志分析 - 暴力破解攻击检测 - 事件响应文档编写 - 防火墙和 IDS/IPS 监控 - ISO 27001 控制措施映射 - NIST 控制措施映射 - BSI IT-Grundschutz 映射 - GDPR 安全文档编写 - 风险评估与处置计划 ## 合规性映射 | 框架 | 相关控制措施 | |---|---| | ISO 27001 | 访问控制、日志记录、监控、事件管理 | | NIST CSF | 检测、响应、保护 | | BSI IT-Grundschutz | 身份与访问管理、日志记录、网络安全 | | GDPR | 第 32 条 处理的安全性 | ## 项目成果 本项目提供了在网络安全、IT 审计、GRC 和 SOC 分析方面的实际操作技能证明，适用于以下职位： - IT 安全分析师 - SOC 分析师 - 信息安全官 - IT 审计师 - GRC 分析师 - 网络安全顾问

标签：BSI IT-Grundschutz, GDPR, GRC, HTTP/HTTPS抓包, IDS/IPS, ISO 27001, IT合规, IT审计, Metaprompt, NIST CSF, pfSense, PoC, SOC分析师, SOC实验室, Suricata, Wazuh, Windows Server, 安全分析师, 安全合规, 安全运营中心, 库, 应急响应, 态势感知, 插件系统, 暴力破解, 活动目录, 漏洞模拟, 现代安全运营, 网络代理, 网络分段, 网络安全实验, 网络映射, 身份与访问管理, 防火墙