adityakadav/Enterprise-SOC-Lab

GitHub: adityakadav/Enterprise-SOC-Lab

基于 Wazuh SIEM 的企业级 SOC 实验室,提供从威胁检测、攻击模拟到事件响应的完整安全运营实践环境。

Stars: 0 | Forks: 0

# 企业级 SOC 实验室 ## 概述 企业级 SOC 实验室是一个使用 Wazuh SIEM 构建的真实安全运营中心 (SOC) 项目。该项目的目标是模拟一个企业安全环境,用于监控、检测、调查和响应网络安全事件。 该项目演示了实际的 SOC 操作,包括: - 安全监控 - 威胁检测 - 事件响应 - 日志分析 - 检测工程 - MITRE ATT&CK 映射 - 攻击模拟 - 事件报告 ## 项目目标 - 使用 Wazuh 构建完整的 SOC 环境。 - 监控 Windows 和 Linux 端点。 - 模拟真实网络攻击。 - 创建自定义检测规则。 - 调查安全事件。 - 开发 SOC 仪表盘。 - 记录事件响应流程。 ## 技术栈 - Wazuh SIEM - Ubuntu Server - Windows 11 - Kali Linux - Sysmon - Python - Git & GitHub ## 项目状态 🚧 第一阶段 - 规划与基础设施(进行中) ## 仓库结构 ``` Enterprise-SOC-Lab/ │ ├── docs/ ├── architecture/ ├── setup/ ├── detection-rules/ ├── dashboards/ ├── attack-simulation/ ├── incident-reports/ ├── scripts/ ├── screenshots/ └── README.md ``` ## 作者 **Aditya Jayant Kadav** 有志成为 SOC Analyst | 网络安全爱好者
标签:AMSI绕过, BurpSuite集成, OPA, Wazuh, 威胁检测, 安全运营中心, 管理员页面发现, 网络安全研究, 网络映射, 逆向工具, 靶场