iamgrandeur1/ftp-threat-hunting-splunk
GitHub: iamgrandeur1/ftp-threat-hunting-splunk
基于 Splunk 与 Zeek FTP 日志的网络安全项目,用于监控 FTP 文件传输并开展威胁狩猎与可疑行为检测。
Stars: 0 | Forks: 0
# 使用 Splunk 进行 FTP 文件传输监控与威胁狩猎
本仓库记录了一个使用 Splunk 和 Zeek FTP 日志的 FTP 威胁狩猎项目。
该项目侧重于监控 FTP 活动、分析文件传输操作、调查用户活动,以及识别与 FTP 服务器的潜在可疑交互。
## 使用的技术
- Splunk
- Zeek
- Kali Linux
- VirtualBox
## 侧重的领域
- FTP 监控
- 威胁狩猎
- 检测工程
- 网络流量分析
- 文件传输监控
- SOC 运营
## 项目文档
- [FTP 威胁狩猎](./ftp-threat-hunting.md)
标签:IP 地址批量处理, Rootkit, Zeek, 安全运营, 扫描框架, 管理员页面发现