adityakadav/Enterprise-SOC-Lab
GitHub: adityakadav/Enterprise-SOC-Lab
基于 Wazuh SIEM 的企业级 SOC 实验室,提供从威胁检测、攻击模拟到事件响应的完整安全运营实践环境。
Stars: 0 | Forks: 0
# 企业级 SOC 实验室
## 概述
企业级 SOC 实验室是一个使用 Wazuh SIEM 构建的真实安全运营中心 (SOC) 项目。该项目的目标是模拟一个企业安全环境,用于监控、检测、调查和响应网络安全事件。
该项目演示了实际的 SOC 操作,包括:
- 安全监控
- 威胁检测
- 事件响应
- 日志分析
- 检测工程
- MITRE ATT&CK 映射
- 攻击模拟
- 事件报告
## 项目目标
- 使用 Wazuh 构建完整的 SOC 环境。
- 监控 Windows 和 Linux 端点。
- 模拟真实网络攻击。
- 创建自定义检测规则。
- 调查安全事件。
- 开发 SOC 仪表盘。
- 记录事件响应流程。
## 技术栈
- Wazuh SIEM
- Ubuntu Server
- Windows 11
- Kali Linux
- Sysmon
- Python
- Git & GitHub
## 项目状态
🚧 第一阶段 - 规划与基础设施(进行中)
## 仓库结构
```
Enterprise-SOC-Lab/
│
├── docs/
├── architecture/
├── setup/
├── detection-rules/
├── dashboards/
├── attack-simulation/
├── incident-reports/
├── scripts/
├── screenshots/
└── README.md
```
## 作者
**Aditya Jayant Kadav**
有志成为 SOC Analyst | 网络安全爱好者
标签:AMSI绕过, BurpSuite集成, OPA, Wazuh, 威胁检测, 安全运营中心, 管理员页面发现, 网络安全研究, 网络映射, 逆向工具, 靶场