bottlenecc/SOC-investigations

GitHub: bottlenecc/SOC-investigations

基于 Splunk SIEM 平台的 SOC 安全调查实战项目，展示垃圾邮件分析、威胁狩猎等真实安全运营场景的调查流程。

Stars: 0 | Forks: 0

# SOC 调查本仓库包含使用 Splunk SIEM 和网络安全实验室环境执行的实战安全运营中心 (SOC) 调查。 ## 项目 ### 垃圾邮件调查 - 邮件日志分析 - 收件人分析 - 事件频率分析 - 自动化活动识别 ## 技能 - Splunk SIEM - 日志分析 - 威胁狩猎 - 事件响应 - 邮件安全 - 安全监控

标签：安全运营, 库, 应急响应, 扫描框架, 邮件安全