ManagerOwen/Security_Event_Analyzer

GitHub: ManagerOwen/Security_Event_Analyzer

基于 Python 的轻量级安全信息与事件管理工具,能够对多种安全日志进行摄取、威胁检测、严重性分类并自动生成事件响应报告。

Stars: 0 | Forks: 0

# 安全事件分析器 (Mini-SIEM) 一个基于 Python 的轻量级安全信息与事件管理 (SIEM) 工具,专为安全日志摄取、标准化、威胁检测、严重性分类和事件报告而设计。 本项目通过分析身份验证、防火墙和系统事件,模拟简化的安全运营中心 (SOC) 工作流,以识别可疑活动,例如暴力破解攻击、端口扫描、恶意软件警报和权限提升尝试。 # 作者 ## Kajja Owen 网络安全分析师 | IT 支持专家 ## 网络安全重点领域 - 安全运营中心 (SOC) - 威胁检测 - 事件响应 - 安全自动化 - 日志分析 - 安全监控 - 防御性安全 ## 职业档案 GitHub: https://github.com/ManagerOwen LinkedIn: (添加您的 LinkedIn 个人资料) # 项目概述 Security Event Analyzer 是一个使用 Python 构建的轻量级 Mini-SIEM,可收集和分析来自多个日志源的安全事件。 系统应用基于规则的检测技术来识别可疑行为,根据严重程度对安全事件进行分类,并生成支持安全调查和响应的报告。 # 功能 ## 日志摄取与标准化 解析并标准化不同的安全日志源: - 身份验证日志 - 防火墙日志 - 系统日志 将原始安全事件转换为结构化数据以进行分析。 ## 检测引擎 实施安全检测规则以识别: - 暴力破解登录攻击 - 多次身份验证失败尝试 - 账户定向攻击 - 端口扫描活动 - 可疑网络连接 - 恶意软件检测事件 - 权限提升尝试 ## 严重性分类 自动为检测到的事件分配风险等级。 | 严重性 | 描述 | |----------|-------------| | LOW | 轻微的可疑活动 | | MEDIUM | 重复的可疑行为 | | HIGH | 活跃的攻击指标 | | CRITICAL | 可能的系统被入侵 | ## 安全报告 以以下格式生成结构化的事件报告: - JSON 格式 - CSV 格式 - 文本摘要格式 报告包括: - 事件类型 - 源信息 - 严重性等级 - 检测原因 - 建议的响应措施 # 展示的技能 ## 检测工程 开发基于规则的安全检测逻辑,将原始日志转化为可操作的安全情报。 ## 日志分析 使用 Python、正则表达式和解析技术来提取和分析安全事件。 ## 安全自动化 自动化 SOC 活动,包括: - 日志处理 - 威胁分类 - 事件报告 - 安全事件优先级排序 ## 事件响应 生成随时可供调查的报告,以支持安全分析师进行威胁分析。 ## Python 安全开发 应用 Python 编程概念来解决实际的网络安全问题。 # 使用的技术 - Python 3 - 正则表达式 (Regex) - JSON - CSV - 文件处理 - 面向对象编程 - 命令行界面 (CLI) # 用法 # 运行分析器: python main.py # 分析特定的日志文件: python main.py --log authentication.log # 生成安全报告: 生成安全报告: # 查看检测到的警报: python main.py --show-alerts # 展示的安全概念 本项目演示了实用的网络安全概念,包括: - 安全信息与事件管理 (SIEM) - 安全事件监控 - 威胁检测 - 检测工程 - 身份验证监控 - 暴力破解检测 - 事件响应 - 安全自动化 - 防御性安全实践 # 免责声明 本项目出于教育和防御性网络安全目的而开发。旨在在受控环境中演示安全监控、威胁检测和事件响应概念。
标签:AMSI绕过, Homebrew安装, IP 地址批量处理, Python, Web报告查看器, 威胁检测, 安全运营中心, 库, 应急响应, 插件系统, 文档结构分析, 无后门, 红队行动, 网络映射