sunilna2002/Sunil-Rajpal-Cyber-Portfolio

### 🛡️ 安全事件分析（Splunk SIEM 项目） ### 🔍 目标 分析大型数据集以检测可疑活动并使用 SIEM (Splunk) 识别潜在威胁。 ### 📊 数据集 - 分析的事件总数：**758,389** - 来源：模拟的企业安全日志  ### ⚙️ 工具与技术 - SIEM：Splunk - 查询语言：SPL（Search Processing Language） - 操作系统：Linux - 支持工具：Python、SQL ### 🚨 主要发现 - 识别出多个源 IP 的异常流量模式 - 检测到潜在的**机器人驱动的侦察活动** - 突出了高频请求行为  ### 🧠 调查方法 - 使用 SPL 查询解析日志 - 过滤大量 IP 流量 - 关联跨事件的可疑行为 - 对违规 IP 地址进行排名  ### 🛡️ 缓解建议 - 实施 **WAF 速率限制** - 部署机器人检测机制 - 阻止或监控可疑 IP 范围 - 改进日志监控阈值 ### 🎯 展示的技能 - SIEM 分析（Splunk） - 威胁检测 - 日志分析 - 事件报告 - 分析思维

标签：AMSI绕过, CCTV/网络接口发现, CISA项目, IP地址分析, IP 地址批量处理, Python安全脚本, Splunk SPL, SQL数据分析, WAF防护, 侦察活动检测, 多线程, 威胁情报, 威胁检测, 安全事件调查, 安全运营中心, 密码管理, 开发者工具, 异常行为检测, 恶意流量分析, 插件系统, 机器人检测, 混合加密, 网络安全, 网络映射, 网络流量分析, 蓝队防御, 逆向工具, 速率限制, 隐私保护