RouterOtter/OtterSOC

GitHub: RouterOtter/OtterSOC

一款基于浏览器的网络安全模拟器,让用户通过真实场景练习 SOC 分析师和 IAM 分析师日常的安全监控、日志分析、威胁检测与事件响应技能。

Stars: 0 | Forks: 0

# 🦦 OtterSOC Simulator 一款交互式网络安全模拟器,旨在帮助 aspiring SOC Analyst 和 IAM Analyst 练习真实场景下的调查工作。 本项目记录了我向 Security Operations Center (SOC) Analyst 和 Identity & Access Management (IAM) Analyst 迈进的旅程, 通过实践安全监控、威胁检测、事件响应和日志分析来提升技能。 ## 关于我 我是 Franchezka (RouterOtter),一名专注于网络安全领域的 IT 专业人员,主要关注: - Windows Event Log Analysis - Incident Response Scenarios - Threat Hunting Exercises - IAM Access Review Cases - MITRE ATT&CK Mapping - Security Decision-Making   - 当前状态: 🚧 开发中 ## 📖 项目概述 OtterSOC 的灵感来源于服务台模拟项目,旨在为网络安全领域带来类似的实践学习体验。 其目标是创建一个基于浏览器的模拟器,让用户扮演 Security Operations Center (SOC) Analyst 或 Identity & Access Management (IAM) Analyst,负责调查安全事件、分析日志、审查访问请求以及做出以安全为导向的决策。 OtterSOC 将摆脱单纯的理论依赖,提供基于常见威胁和实际运营工作流的真实网络安全场景。 ## 🎯 目标 - 模拟真实场景的 SOC 调查 - 练习日志分析和威胁检测 - 执行事件分类与响应 - 调查身份和访问管理请求 - 通过实际场景学习 MITRE ATT&CK 技术 - 创建一个连接网络安全教育与实操经验的作品集项目 ## 🛡️ 计划功能 ### SOC Analyst 模式 玩家将调查: - 失败的登录尝试 - 暴力破解攻击 - 密码喷射 - 钓鱼事件 - 可疑的 PowerShell 活动 - 恶意软件指标 - 安全告警和升级上报 ### IAM Analyst 模式 玩家将审查: - 访问请求 - Role-Based Access Control (RBAC) 分配 - 特权账户审批 - Joiner-Mover-Leaver 工作流 - 访问权限认证审查 - 职责分离冲突 ### Threat Hunting 模式 玩家将: - 审查事件日志 - 识别 Indicators of Compromise (IOC) - 构建攻击时间线 - 将活动映射到 MITRE ATT&CK - 记录发现结果和建议 ## 🗺️ 开发路线图   ### 阶段 1 - 规划 ✅   67 - [x] 创建代码仓库 - [x] 定义项目愿景 - [ ] 设计用户界面 - [ ] 创建分析师工作流 ### 阶段 2 - SOC 场景 - [ ] Windows Event Log 调查 - [ ] 暴力破解检测场景 - [ ] 钓鱼调查场景 - [ ] Threat Hunting 练习 - [ ] 事件响应工作流 ### 阶段 3 - IAM 场景 - [ ] 访问审查模拟 - [ ] 特权访问请求 - [ ] RBAC 挑战 - [ ] 身份治理工作流 ### 阶段 4 - 游戏玩法 - [ ] 评分系统 - [ ] 案例完成追踪 - [ ] 分析师绩效报告 - [ ] 成就徽章 ### 阶段 5 - 扩展 - [ ] ServiceNow 风格的分析师队列 - [ ] SIEM 风格的仪表板 - [ ] 检测工程场景 - [ ] 社区创建的调查 ## 📂 未来场景示例 ### Case 001 - Windows 暴力破解调查 判断重复的登录失败是否表明存在恶意活动。 ### Case 002 - 可疑的 PowerShell 执行 调查编码的 PowerShell 命令并评估风险。 ### Case 003 - 钓鱼邮件调查 分析邮件指标并确定是否需要升级上报。 ### Case 004 - 未经授权的特权访问请求 根据最小权限原则审查访问请求。 ## 🧰 涵盖技能 - Security Operations (SOC) - Threat Hunting - 日志分析 - Incident Response - 检测工程 - Identity & Access Management (IAM) - MITRE ATT&CK Framework - 安全文档   ## 👤 关于   OtterSOC 是我的个人项目,旨在将学习、创造力和网络安全结合成一种交互式体验,帮助其他人探索安全专业人员的日常工作。
标签:安全仿真, 安全运营, 扫描框架, 红队行动, 网络安全教育, 身份与访问管理