hussainabbas-sec/ThreatLens-SOC-Dashboard

GitHub: hussainabbas-sec/ThreatLens-SOC-Dashboard

基于 Splunk Enterprise 和 BOTS v3 数据集构建的 SOC 监控与威胁狩猎可视化仪表板。

Stars: 0 | Forks: 0

# ThreatLens SOC 仪表板使用 Splunk Enterprise 和 BOTS v3 数据集构建的 SOC 监控与威胁狩猎仪表板。 ## 功能 - Top 目标 IP 分析 - Top 源 IP 分析 - Top 目标端口监控 - 安全事件 ID 跟踪 - 进程执行监控 - 威胁狩猎可视化 - 内含 Splunk 仪表板导出文件 ## 使用的工具 - Splunk Enterprise - BOTS v3 数据集 - SPL (Search Processing Language) ## 仪表板截图（在下方添加截图） ## 作者 Hussain Abbas 网络安全 | SOC 分析师 | 威胁狩猎

标签：安全可视化, 安全运营, 扫描框架