ATT&CK Detection Lab
Lab local pour simuler des techniques MITRE ATT&CK et les détecter avec Elastic SIEM — Atomic Red Team contre une cible Linux, logs envoyés dans Kibana.
Elastic
Déploiement SIEM complet
Déploiement complet d'une stack SOC : Elastic Stack, Wazuh, Suricata, MISP, TheHive et Cortex sur 6 VMs — de la collecte de logs jusqu'à la gestion d'incidents.