Project Details

Gebruikte vaardigheden

  • Cybersecurity
  • Proxmox
  • Ubuntu (Linux)
  • Wazuh
  • Shuffle.io
  • TheHive
  • Mitre Caldera
  • Virustotal
  • Suricata

Security Operations Center project

Voor het vak Cybersecurity & SOC bouwde ik een volledig operationeel Security Operations Center (SOC) om een zelfopgezette Apache-webserver te monitoren en beschermen. Mijn SOC draaide volledig in virtuele machines op een Proxmox-cluster. Het doel van het SOC was om mogelijke aanvallen te detecteren en blokkeren, en mij hier onmiddellijk van op de hoogte te brengen. Hiervoor installeerde ik een SIEM-oplossing (Wazuh) om logs te verzamelen en te analyseren. De gegenereerde alerts werden geautomatiseerd doorgestuurd naar een Discord-kanaal via Shuffle.io, zodat ik in realtime meldingen kon ontvangen over verdachte activiteiten. Daarnaast werden deze meldingen ook doorgestuurd naar TheHive, een open-source incident response platform, waar ze verder geanalyseerd en opgevolgd konden worden.