Vamsi-29/InsiderLens

# InsiderLens InsiderLens 是一个专注于 SOC 的检测工程项目，旨在识别恶意的内部威胁活动，以防止敏感数据流出组织。 该平台模拟了一个真实的内部威胁场景：一名员工试图访问机密数据、压缩文件、通过 USB 设备传输数据、将归档上传至云存储，并擦除取证证据。 项目中使用 Splunk 来接入端点遥测数据，关联可疑行为，分配风险评分，并生成可操作的告警。 # 目标 ### 检测对敏感数据的未经授权访问 ### 识别异常的文件访问模式 ### 检测针对敏感文档的归档创建行为 ### 监控 USB 设备使用情况 ### 检测基于 PowerShell 的数据外泄 ### 识别日志篡改企图 ### 生成基于风险的告警 ### 减少 SOC 分析师的调查时间

标签：OpenCanary, 内部威胁, 子域名变形, 安全信息与事件管理, 安全运营, 扫描框架, 搜索引擎爬取