Gogo-mart/wazuh-soc-lab
GitHub: Gogo-mart/wazuh-soc-lab
这是一个基于Wazuh的安全运营中心与数字取证响应实验室项目,旨在提供威胁检测和事件响应的实践平台。
Stars: 0 | Forks: 0
# Wazuh SOC实验室
## 基于Wazuh SIEM的SOC与DFIR项目,用于威胁检测、事件调查、自定义安全规则、日志分析和安全监控自动化。
## 项目目标
- 威胁检测
- 安全监控
- 事件响应
- 日志分析
- 威胁狩猎
- 取证调查
- 安全自动化
## 技术栈
- Wazuh
- OpenSearch
- Sysmon
- Linux
- Windows
- Docker
- PowerShell
- Bash
- Python
## 使用场景
- SSH暴力破解检测
- USB设备检测
- Defender配置监控
- 可疑PowerShell活动
- 开放端口监控
- 恶意软件检测
- 持久性检测
## 仓库结构
```
custom-rules/
decoders/
scripts/
alerts-analysis/
dashboards/
active-response/
docker/
reports/
```
## 作者
安全分析师 SOC / DFIR
标签:AI合规, BurpSuite集成, 应用安全, 请求拦截, 逆向工具, 速率限制