AhmadHasan0710/Soc-Siem-Integration

GitHub: AhmadHasan0710/Soc-Siem-Integration

一个SOC安全运营实验室项目，通过集中式日志、事件关联告警和可视化仪表盘实现网络威胁的实时检测与响应。

Stars: 0 | Forks: 0

# Soc-Siem-Integration 构建了一个 Soc 实验室，用于实时监控和分析网络活动。实现集中式日志记录、事件关联和告警，以检测任何形式的攻击/威胁或异常流量模式。开发了用于安全事件可视化的仪表盘，并通过多次模拟攻击验证了检测能力。

标签：AMSI绕过, FOFA, 威胁检测, 子域枚举, 安全信息与事件管理, 安全可视化, 安全运营中心, 搜索引擎爬取, 网络映射