Dero-Tech/soc-analyst-academy
GitHub: Dero-Tech/soc-analyst-academy
一个结构化的 SOC 分析师实操训练实验室,通过 Splunk SIEM 环境覆盖威胁狩猎、检测工程、事件响应和漏洞管理等核心技能。
Stars: 0 | Forks: 0
# SOC Analyst Academy
## 关于本项目
本仓库记录了我通过一系列结构化的实操实验室进行的网络安全实践训练。
目标是获得安全运营中心 (SOC) 工作流、威胁狩猎、漏洞管理、事件响应和安全监控的实际操作经验,同时为未来的雇主建立一份专业的作品集。
## 当前目标
- 搭建生产级别的 Splunk SIEM 实验室
- 学习 Splunk Processing Language (SPL)
- 调查 Windows 和 Linux 安全事件
- 执行威胁狩猎
- 进行漏洞评估
- 专业地记录调查过程
- 在 GitHub 和 LinkedIn 上分享进度
## 技术
- Splunk Enterprise
- Windows 11
- Ubuntu Linux
- macOS
- Sysmon
- Git & GitHub
- Wireshark
- Nmap
- Nessus Essentials
- MITRE ATT&CK Framework
## 实验室路线图
| 实验室 | 状态 |
|------|--------|
| 01 - Splunk 安装 | 🚧 进行中 |
| 02 - SPL 基础 | ⏳ 已计划 |
| 03 - Windows 事件日志 | ⏳ 已计划 |
| 04 - Linux 身份验证日志 | ⏳ 已计划 |
| 05 - Sysmon 配置 | ⏳ 已计划 |
| 06 - 威胁狩猎 | ⏳ 已计划 |
| 07 - 暴力破解检测 | ⏳ 已计划 |
| 08 - 仪表盘创建 | ⏳ 已计划 |
| 09 - 告警 | ⏳ 已计划 |
| 10 - 漏洞管理 | ⏳ 已计划 |
| 11 - 事件响应 | ⏳ 已计划 |
| 12 - 毕业项目调查 | ⏳ 已计划 |
## 正在培养的技能
- Security Information & Event Management (SIEM)
- 日志分析
- 安全监控
- 威胁检测
- 事件响应
- 漏洞评估
- 安全文档编写
- Git 版本控制
## 作品集目标
在完成本项目后,我将记录一个完整的 SOC 家庭实验室,通过真实的调查、仪表盘、检测逻辑和事件文档来展示实用的安全分析技能。
## 与我联系
**LinkedIn:** *(https://www.linkedin.com/in/david-derouselle/)*
标签:CTI, GPT, 安全教育/培训, 安全运营(SOC), 漏洞管理, 红队行动, 网络安全研究