mars13-tech/splunk-soc-detection

# Splunk SOC 检测 — 暴力破解和横向移动 ## 未来改进 - [ ] 添加 Sysmon 以增强 Windows 进程可见性 - [ ] 构建EQL关联搜索 - [ ] 添加威胁情报查找 - [ ] 通过 Splunk SOAR 自动化响应操作 - [ ] 在日志分析的同时添加网络流量捕获 ## 作者 **Karthikeyan** 网络安全工程学生 | 蓝队 | 正在成为的 SOC 分析师 🔗 [LinkedIn](https://www.linkedin.com/in/karthi-keyan-9042862bb) 🐙 [GitHub](https://github.com/mars13-tech)

标签：BurpSuite集成, Conpot, EQL, LinkedIn, SOAR, SSH暴力破解, Sysmon, Windows安全, 互联网扫描, 可视化仪表盘, 威胁情报, 学生项目, 安全分析师, 安全工程, 开发者工具, 横向移动, 编程规范, 网络安全, 网络流量捕获, 自动化响应, 隐私保护