snelson2010-stack/siem-lab-elastic-cissp
GitHub: snelson2010-stack/siem-lab-elastic-cissp
基于 Elastic Stack 构建的家用 SIEM 安全实验室,集成攻击模拟与检测工程,帮助安全从业者以实战方式学习 CISSP 相关的安全监控知识。
Stars: 0 | Forks: 0
# 🛡️ Elastic SIEM 实验室 (符合 CISSP 标准)
## 概述
使用 Elastic Stack 构建的家庭网络安全实验室,用于 SIEM 监控、检测工程和攻击模拟。
## 组件
- Elasticsearch
- Kibana
- Filebeat / Elastic Agent
- Linux / Windows 终端节点
## 功能特性
- 日志摄取
- 攻击模拟 (Nmap、暴力破解等)
- 检测规则
- 仪表盘
## 安全领域
- 安全运营
- 身份与访问管理 (IAM)
- 网络安全
- 安全评估
⚠️ 仅供学习使用
标签:AMSI绕过, CISSP, Elastic Agent, Elasticsearch, Elastic Stack, Filebeat, IAM, Nmap, PoC, 仪表盘, 威胁检测, 安全实验室, 安全教育, 安全运营, 家庭实验室, 扫描框架, 插件系统, 攻击模拟, 日志摄取, 暴力破解, 流量重放, 网络安全, 网络安全评估, 虚拟驱动器, 越狱测试, 身份与访问管理, 隐私保护, 驱动签名利用