Primera versión funcional del lab SOCNAR. Permite desplegar de forma automatizada un stack de seguridad basado en contenedores para un SOC.
Incluye:
- Despliegue de los servicios mediante Docker
- Playbooks de Ansible para el despliegue y configuración
- Configuración de red aislada para el tráfico de logs.
- Configuración inicial de las reglas de detección de fuerza bruta.
- Scripting para la instalación automática de dependencias.
Notas:
- Probado en sistemas basados en Debian