SuryaRao92/Integration-Security-Automation-using-Wazuh-and-Shuffle

# 使用 Wazuh 和 Shuffle 的 SIEM–SOAR 安全自动化 ## 概述 本项目通过集成 Wazuh SIEM 与 Shuffle SOAR，实现了一个真实世界的安全运营中心（SOC）自动化工作流，用于自动化的事件检测、增强和响应。 该系统监控安全事件，检测可疑活动（如暴力破解攻击），使用威胁情报 API 丰富入侵指标（IOC），并自动化事件响应工作流。 ## 功能 - 实时日志监控与威胁检测 - 使用 Wazuh 的 SIEM 集成 - 使用 Shuffle 的 SOAR 自动化 - 自动化告警解析与严重性分类 - IOC 丰富（IP 地址、域名、哈希信誉检查） - 暴力破解攻击检测工作流 - 自动化事件响应剧本 - 安全事件可视化与监控 - 动手实践的 SOC 自动化模拟 ## 使用的技术 - **Wazuh** – SIEM/XDR 平台 - **Shuffle** – SOAR 自动化平台 - **Python** - **Linux** - **Elastic Stack / Kibana** - **威胁情报 API** - **REST API** - **Docker**（可选部署） ## 项目架构 日志源 / 攻击模拟 ↓ Wazuh SIEM ↓ 告警检测引擎 ↓ Shuffle SOAR 工作流 ↓ IOC 丰富与自动化 ↓ 事件响应 / 通知 ## 工作流自动化 ### 自动化流程示例 1. 检测到可疑的登录尝试 2. Wazuh 生成安全告警 3. Shuffle 接收 Webhook 触发器 4. 执行 IOC 丰富 5. 分析告警严重性 6. 执行自动化响应操作 7. 为 SOC 分析师生成通知

标签：AMSI绕过, Docker, Elastic Stack, FTP漏洞扫描, IOC, MIT许可证, PB级数据处理, Python, REST API, Shuffle, SOAR, SOC自动化, Wazuh, Webhook, 免杀技术, 力导向图, 告警富化, 威胁情报, 威胁检测, 安全事件响应, 安全编排, 安全运维, 安全防御评估, 对抗机器学习, 开发者工具, 无后门, 暴力破解检测, 流量重放, 红队行动, 自动化剧本, 请求拦截, 越狱测试, 逆向工具, 速率限制