arunsakthi2802-star/SOC-ANALYST-ROADMAP

# 🛡️ SOC 分析师路线图 2026 # 📌 关于 SOC 分析师 **SOC 分析师（安全运营中心分析师）** 负责实时监控、检测、调查和应对网络威胁。 ### 🔥 主要职责 - 监控安全警报 - 分析可疑活动 - 调查安全事件 - 应对网络攻击 - 保护组织系统 # 🗺️ 完整的 SOC 分析师路线图 ``` graph TD A[Computer Basics] --> B[Networking] B --> C[Linux + Windows] C --> D[Cybersecurity Basics] D --> E[SIEM Tools] E --> F[Incident Response] F --> G[Threat Hunting] G --> H[Cloud Security] H --> I[Advanced SOC Analyst] ``` # 🖥️ 步骤 1 — 计算机基础 ## 📚 学习内容 - 操作系统 - 文件系统 - 命令行 - 进程与服务 - 基础硬件 ## 🎯 资源 | 资源 | 链接 | |---|---| | Computer Basics | https://www.youtube.com/watch?v=OAx_6-wdslM | | Windows Fundamentals | https://learn.microsoft.com | | Linux Journey | https://linuxjourney.com | # 🌐 步骤 2 — 网络基础 ## 📚 主题 - OSI 模型 - TCP/IP - DNS - HTTP/HTTPS - 端口 - VPN - 防火墙 ## 🔥 重要端口 | 端口 | 协议 | |---|---| | 80 | HTTP | | 443 | HTTPS | | 22 | SSH | | 21 | FTP | | 3389 | RDP | ## 🎯 资源 | 资源 | 链接 | |---|---| | Cisco Networking Basics | https://www.netacad.com | | Professor Messer Network+ | https://www.youtube.com/@professormesser | | Practical Networking | https://www.practicalnetworking.net | # 🐧 步骤 3 — Linux 和 Windows 管理 ## 🐧 Linux 命令 ``` ls pwd grep chmod top netstat ``` ## 🪟 Windows 命令 ``` ipconfig tasklist netstat whoami ``` ## 🎯 资源 | 资源 | 链接 | |---|---| | Linux Journey | https://linuxjourney.com | | OverTheWire | https://overthewire.org | | Microsoft Learn | https://learn.microsoft.com | # 🔐 步骤 4 — 网络安全基础 ## 📚 学习内容 - CIA 三要素 - 恶意软件 - 钓鱼攻击 - 勒索软件 - 暴力破解 - 哈希 - 加密 ## 🔥 网络攻击类型 ``` mindmap root((Cyber Attacks)) Malware Phishing Ransomware DDoS Brute Force SQL Injection XSS ``` # 📊 步骤 5 — SIEM 工具 ## 🔥 SOC 最重要的技能 ### 学习这些工具： - Splunk - Wazuh - ELK Stack - QRadar - Microsoft Sentinel ## 🧠 SIEM 工作流程 ``` flowchart LR A[Logs] --> B[SIEM] B --> C[Alert] C --> D[Investigation] D --> E[Incident Response] ``` # 🧪 步骤 6 — 动手实验室 ## 🚀 练习平台 | 平台 | 用途 | |---|---| | TryHackMe | 适合初学者的实验室 | | Hack The Box | 高级练习 | | LetsDefend | SOC 模拟 | | Blue Team Labs Online | 蓝队演练 | # 🕵️ 步骤 7 — 威胁狩猎 ## 📚 学习内容 - IOC 分析 - 日志关联 - 可疑行为检测 - 威胁情报 ## 🔥 工具 - VirusTotal - AbuseIPDB - ANY.RUN - MITRE ATT&CK # ☁️ 步骤 8 — 云安全 ## 学习内容 - AWS 安全 - Azure 安全 - IAM - 云日志 - 云 SIEM # 🎯 认证路线图 ``` graph LR A[Google Cybersecurity] --> B[Security+] B --> C[CySA+] C --> D[SC-200] D --> E[CISSP] ``` # 🧰 SOC 分析师工具 | 类别 | 工具 | |---|---| | SIEM | Splunk, Wazuh, QRadar | | 监控 | Grafana, Kibana | | 数据包分析 | Wireshark | | EDR | CrowdStrike | | 扫描 | Nessus, Nmap | | 威胁情报 | VirusTotal | # 🛠️ 构建这些项目 ## 初级 - 家庭 SOC 实验室 - Wazuh 设置 - 日志监控仪表盘 ## 中级 - 钓鱼检测工具 - 恶意软件检测脚本 - SOC 自动化 ## 高级 - 威胁情报平台 - SOAR 自动化 - 事件响应框架 # 🧪 免费练习实验室 # 📖 最佳 YouTube 频道 | 频道 | 专注领域 | |---|---| | John Hammond | 网络安全 | | David Bombal | 网络 | | NetworkChuck | 道德黑客 | | The Cyber Mentor | SOC + 渗透测试 | # 💼 SOC 分析师职业路径 ``` graph TD A[IT Support] --> B[SOC Analyst L1] B --> C[SOC Analyst L2] C --> D[Threat Hunter] D --> E[Security Engineer] E --> F[SOC Manager] ``` # 📈 薪资路线图 (印度) | 职位 | 薪资 | |---|---| | SOC 分析师 L1 | ₹3-5 LPA | | SOC 分析师 L2 | ₹6-12 LPA | | SOC 分析师 L3 | ₹15+ LPA | | 安全工程师 | ₹20+ LPA | # 🧠 面试准备 ## 重要问题 - 什么是 SIEM？ - 解释 TCP 与 UDP 的区别 - 什么是钓鱼攻击？ - 解释勒索软件 - 如何调查可疑登录？ - 什么是事件响应？ # 🚀 6 个月学习计划 | 月份 | 专注领域 | |---|---| | 1 | 网络 | | 2 | Linux + Windows | | 3 | 网络安全基础 | | 4 | SIEM 工具 | | 5 | 实验室 + 项目 | | 6 | 简历 + 面试 | # 📂 推荐的 GitHub 项目 ``` SOC-Lab/ │ ├── Wazuh-Setup/ ├── SIEM-Dashboard/ ├── Threat-Detection/ ├── Incident-Reports/ └── Malware-Analysis/ ``` # 🌟 高级技能 - 威胁狩猎 - 数字取证 - 恶意软件分析 - SOAR 自动化 - Python 脚本编写 - 云安全 - MITRE ATT&CK 映射 # 🏆 最终目标 ✅ 扎实的网络基础 ✅ Linux 知识 ✅ SIEM 专业知识 ✅ 事件处理 ✅ 动手实验室 ✅ 获得认证 ✅ 实际项目 # ⭐ 推荐学习链接 | 平台 | 链接 | |---|---| | TryHackMe | https://tryhackme.com | | Hack The Box | https://www.hackthebox.com | | LetsDefend | https://letsdefend.io | | Microsoft Learn | https://learn.microsoft.com | | Cisco NetAcad | https://www.netacad.com | # 📢 与我联系 ``` Cybersecurity Enthusiast | SOC Analyst | Threat Hunter ```

标签：Conpot, CTI, IP 地址批量处理, SIEM工具, SOC分析师, TCP/IP, Windows安全, 入门到高级, 安全实战项目, 安全运营中心, 插件系统, 操作系统, 网络安全基础, 网络安全学习路线, 网络安全实验室, 网络安全审计, 网络安全工程师, 网络安全教程, 网络安全认证, 网络安全资源, 网络映射, 计算机基础, 计算机网络, 越狱测试, 逆向工具, 防火墙