ibraim-marinos/soc-incident-response-case-study

# SOC 事件响应案例研究 本项目展示了基于模拟实验室环境（TryHackMe 和 LetsDefend）的手动事件响应调查。 ## 🔍 概述 - 调查了模拟的安全事件（钓鱼攻击、暴力破解、恶意软件活动） - 使用 Splunk SIEM 分析日志 - 识别了妥协指标（IOC） - 关联了主机和网络活动 - 将发现映射到 MITRE ATT&CK 框架 - 提供了修复建议 ## 🛠 工具与技术 - Splunk SIEM - Windows 事件日志 - Sysmon - Linux 日志 - TryHackMe 实验室 - LetsDefend ## 📄 案例研究 完整报告见 PDF 文件。 ## 🎯 展示的技能 - 事件响应和警报分类 - 日志分析和威胁检测 - IOC 识别与关联 - MITRE ATT&CK 映射 - 安全报告编写 ## 📄 完整报告 👉 [下载完整案例研究（PDF）](./soc-incident-response-case-study.pdf)

标签：AMSI绕过, BurpSuite集成, Cloudflare, DAST, HTTP工具, Incident Response, IOC提取, LetsDefend, Linux日志, MITRE ATT&CK, PE 加载器, PoC, Splunk SIEM, Sysmon, TryHackMe, Windows Event Logs, 妥协指标, 威胁情报, 威胁检测, 安全告警, 安全培训, 安全运营中心, 开发者工具, 恶意软件分析, 攻击映射, 数字取证, 无线安全, 暴力破解, 溯源分析, 网络安全, 网络映射, 自动化脚本, 速率限制, 隐私保护