SaikiranSutraye/AI-Augmented-SOC-Implementation

# 面向企业威胁检测与响应的 AI 增强型 SOC 实施 ## 项目概述 本项目展示了 AI 增强型安全运营中心（SOC）的实施，旨在提升企业的威胁检测和事件响应能力。 该解决方案集成了多种网络安全技术，包括 Splunk、Zeek、LogAI、VirusTotal 和 Shuffle SOAR，用于模拟一个能够监控、分析、丰富和响应安全事件的真实 SOC 环境。 ## 目标 - 集中式日志收集与监控 - 网络流量分析 - AI 驱动的日志分析 - 威胁情报丰富 - 安全编排与自动化 - 事件检测与响应 ## 使用的技术 - Splunk Enterprise - Zeek - LogAI - VirusTotal - Shuffle SOAR - Ubuntu Linux - Windows Server 2022 - VirtualBox ## 核心功能 - 日志收集与分析 - 网络安全监控 - 威胁情报集成 - 自动化事件响应 - 安全工作流自动化 - SOC 运营模拟 ## 文档 详细的项目文档可在 Documentation 文件夹中找到。 ### 文档章节 - 项目概述 - 架构 - 环境设置 - 实施步骤 - 工具与技术 - 项目截图 - 结果与经验教训 ## 展示的技能 - SOC 运营 - 威胁狩猎 - 事件响应 - SIEM - SOAR - 威胁情报 - 日志分析 - 网络安全监控 - Linux 管理 - 网络安全自动化 ## 项目状态 已成功完成

标签：AMSI绕过, 威胁检测, 安全信息与事件管理, 安全运营中心, 搜索引擎爬取, 网络安全监控, 网络映射, 自动化防御, 驱动开发