ahmedomran2012005-hash/Enterprise-Wazuh-SIEM

GitHub: ahmedomran2012005-hash/Enterprise-Wazuh-SIEM

一个基于 Wazuh、YARA 与 VirusTotal 的企业级 SIEM 项目,提供集中式安全监控、威胁检测与自动化事件响应能力。

Stars: 0 | Forks: 0

# Enterprise-Wazuh-SIEM ## 概述 Enterprise-Wazuh-SIEM 是一个安全信息与事件管理 (SIEM) 项目,旨在使用 Wazuh 和开源安全技术提供集中式的安全监控、威胁检测、日志分析和自动化的事件响应。 该项目展示了组织如何监控端点、检测恶意活动、分析安全事件,并实时自动响应威胁。 ## 目标 - 集中式日志收集 - 实时安全监控 - 文件完整性监控 (FIM) - 使用 YARA 进行恶意软件检测 - 结合 VirusTotal 进行威胁情报集成 - 自动化的 Active Response - 端点监控 - 安全仪表盘可视化 - 合规性监控 ## 使用的技术 - Wazuh SIEM - Wazuh Agent - Wazuh Manager - Wazuh Dashboard - Wazuh Indexer - YARA - VirusTotal API - VMware Workstation - Ubuntu Server - Windows Client - SSH (PuTTY) ## 系统架构 该项目遵循集中式的 SIEM 架构。 Windows Endpoint │ ▼ Wazuh Agent │ ▼ Encrypted TLS Connection │ ▼ Wazuh Manager │ ▼ Wazuh Indexer │ ▼ Wazuh Dashboard 其他集成: - YARA Scanner - VirusTotal API - Active Response ## 主要功能 - 实时日志收集 - 安全事件关联 - 文件完整性监控 (FIM) - 漏洞检测 - 恶意软件检测 - 威胁情报 - 自动化威胁响应 - 合规性报告 - 仪表盘监控 ## 项目文档 此代码库包含完整的毕业项目文档,包括: - 项目规划 - 文献综述 - 系统分析 - 软件架构 - 部署 - 配置 - Wazuh 集成 - YARA 集成 - VirusTotal 集成 - 测试 - 结果 - 未来工作 ## 代码库结构 ``` Enterprise-Wazuh-SIEM │ ├── Final_Documentation.pdf ├── README.md ├── LICENSE └── .gitignore ``` ## 团队成员 - Mohamed Adel Hafez - Loay Omar Ibrahim - Ahmed Tarek Emran - Ahmed Mansour Omar - Rahma ## 许可证 本项目仅供教育和学术目的使用。 ## 致谢 特别感谢我们的导师和学院教师在整个项目过程中给予的持续指导与支持。
标签:AMSI绕过, Ask搜索, DNS 反向解析, VirusTotal, Wazuh, x64dbg, YARA, 云资产可视化, 内存分配, 威胁检测, 子域名变形, 安全运营, 库, 应急响应, 扫描框架, 网络信息收集, 自定义DNS解析器