RouterOtter/OtterSOC
GitHub: RouterOtter/OtterSOC
一款基于浏览器的网络安全模拟器,让用户通过真实场景练习 SOC 分析师和 IAM 分析师日常的安全监控、日志分析、威胁检测与事件响应技能。
Stars: 0 | Forks: 0
# 🦦 OtterSOC Simulator
一款交互式网络安全模拟器,旨在帮助 aspiring SOC Analyst 和 IAM Analyst 练习真实场景下的调查工作。
本项目记录了我向 Security Operations Center (SOC) Analyst 和 Identity & Access Management (IAM) Analyst 迈进的旅程,
通过实践安全监控、威胁检测、事件响应和日志分析来提升技能。
## 关于我
我是 Franchezka (RouterOtter),一名专注于网络安全领域的 IT 专业人员,主要关注:
- Windows Event Log Analysis
- Incident Response Scenarios
- Threat Hunting Exercises
- IAM Access Review Cases
- MITRE ATT&CK Mapping
- Security Decision-Making
- 当前状态:
🚧 开发中
## 📖 项目概述
OtterSOC 的灵感来源于服务台模拟项目,旨在为网络安全领域带来类似的实践学习体验。
其目标是创建一个基于浏览器的模拟器,让用户扮演 Security Operations Center (SOC) Analyst 或 Identity & Access Management (IAM) Analyst,负责调查安全事件、分析日志、审查访问请求以及做出以安全为导向的决策。
OtterSOC 将摆脱单纯的理论依赖,提供基于常见威胁和实际运营工作流的真实网络安全场景。
## 🎯 目标
- 模拟真实场景的 SOC 调查
- 练习日志分析和威胁检测
- 执行事件分类与响应
- 调查身份和访问管理请求
- 通过实际场景学习 MITRE ATT&CK 技术
- 创建一个连接网络安全教育与实操经验的作品集项目
## 🛡️ 计划功能
### SOC Analyst 模式
玩家将调查:
- 失败的登录尝试
- 暴力破解攻击
- 密码喷射
- 钓鱼事件
- 可疑的 PowerShell 活动
- 恶意软件指标
- 安全告警和升级上报
### IAM Analyst 模式
玩家将审查:
- 访问请求
- Role-Based Access Control (RBAC) 分配
- 特权账户审批
- Joiner-Mover-Leaver 工作流
- 访问权限认证审查
- 职责分离冲突
### Threat Hunting 模式
玩家将:
- 审查事件日志
- 识别 Indicators of Compromise (IOC)
- 构建攻击时间线
- 将活动映射到 MITRE ATT&CK
- 记录发现结果和建议
## 🗺️ 开发路线图
### 阶段 1 - 规划 ✅
67
- [x] 创建代码仓库
- [x] 定义项目愿景
- [ ] 设计用户界面
- [ ] 创建分析师工作流
### 阶段 2 - SOC 场景
- [ ] Windows Event Log 调查
- [ ] 暴力破解检测场景
- [ ] 钓鱼调查场景
- [ ] Threat Hunting 练习
- [ ] 事件响应工作流
### 阶段 3 - IAM 场景
- [ ] 访问审查模拟
- [ ] 特权访问请求
- [ ] RBAC 挑战
- [ ] 身份治理工作流
### 阶段 4 - 游戏玩法
- [ ] 评分系统
- [ ] 案例完成追踪
- [ ] 分析师绩效报告
- [ ] 成就徽章
### 阶段 5 - 扩展
- [ ] ServiceNow 风格的分析师队列
- [ ] SIEM 风格的仪表板
- [ ] 检测工程场景
- [ ] 社区创建的调查
## 📂 未来场景示例
### Case 001 - Windows 暴力破解调查
判断重复的登录失败是否表明存在恶意活动。
### Case 002 - 可疑的 PowerShell 执行
调查编码的 PowerShell 命令并评估风险。
### Case 003 - 钓鱼邮件调查
分析邮件指标并确定是否需要升级上报。
### Case 004 - 未经授权的特权访问请求
根据最小权限原则审查访问请求。
## 🧰 涵盖技能
- Security Operations (SOC)
- Threat Hunting
- 日志分析
- Incident Response
- 检测工程
- Identity & Access Management (IAM)
- MITRE ATT&CK Framework
- 安全文档
## 👤 关于
OtterSOC 是我的个人项目,旨在将学习、创造力和网络安全结合成一种交互式体验,帮助其他人探索安全专业人员的日常工作。
标签:安全仿真, 安全运营, 扫描框架, 红队行动, 网络安全教育, 身份与访问管理