Íáæá ÇáÇÓÊÎÈÇÑÇÊ ÇáÃãäíÉ æäÙÇã SIEM

Ýí Ùá ÇáÊÞÏã ÇáÊßäæáæÌí ÇáãÊÓÇÑÚ æÇáÇÚÊãÇÏ ÇáßÈíÑ Úáì ÇáÃäÙãÉ ÇáÑÞãíÉ Ýí ãÎÊáÝ ÇáãÌÇáÇÊ¡ ÃÕÈÍÊ ÇáãÄÓÓÇÊ æÇáÔÑßÇÊ ÃßËÑ ÚÑÖÉ ááÊåÏíÏÇÊ ÇáÓíÈÑÇäíÉ æÇáåÌãÇÊ ÇáÅáßÊÑæäíÉ. ãä åäÇ ÙåÑÊ ÃåãíÉ Íáæá ÇáÇÓÊÎÈÇÑÇÊ ÇáÃãäíÉ (Security Intelligence) æÃäÙãÉ SIEM (ÅÏÇÑÉ ãÚáæãÇÊ ÇáÃÍÏÇË ÇáÃãäíÉ - Security Information and Event Management) ßÃÏæÇÊ ÃÓÇÓíÉ áÍãÇíÉ ÇáÈäíÉ ÇáÊÍÊíÉ ÇáÑÞãíÉ æÖãÇä ÇÓÊãÑÇÑíÉ ÇáÃÚãÇá.
ãÇ åí Íáæá ÇáÇÓÊÎÈÇÑÇÊ ÇáÃãäíÉ¿

Íáæá ÇáÇÓÊÎÈÇÑÇÊ ÇáÃãäíÉ ÊõÚäì ÈÌãÚ æÊÍáíá ÇáãÚáæãÇÊ ÇáãÊÚáÞÉ ÈÇáÊåÏíÏÇÊ ÇáÓíÈÑÇäíÉ¡ ãä ãÕÇÏÑ ãÊÚÏÏÉ ãËá ÇáÅäÊÑäÊ ÇáãÝÊæÍ¡ æÇáÔÈßÉ ÇáãÙáãÉ (Dark Web)¡ æÞæÇÚÏ ÈíÇäÇÊ ÇáËÛÑÇÊ¡ æãÕÇÏÑ ÏÇÎáíÉ ÃÎÑì¡ ÈåÏÝ:

  • ÇáÊäÈÄ ÈÇáåÌãÇÊ ÞÈá æÞæÚåÇ.
  • ÇáÊÚÑÝ Úáì Óáæß ÇáãåÇÌãíä æÃÓÇáíÈåã.
  • ÊæÝíÑ ÑÄì æÇÓÊÌÇÈÇÊ ÓÑíÚÉ ááÊåÏíÏÇÊ.
  • ÊÍÓíä ÞÏÑÉ ÇáãäÙãÉ Úáì ÇÊÎÇÐ ÞÑÇÑÇÊ ÃãäíÉ ãÈäíÉ Úáì ÈíÇäÇÊ ÏÞíÞÉ.

ãÇ åæ äÙÇã SIEM¿

äÙÇã SIEM åæ ãäÕÉ ÊÌãÚ Èíä:

  • ÅÏÇÑÉ ÇáÓÌáÇÊ ÇáÃãäíÉ (SIM): æÇáÊí ÊÊÚáÞ ÈÌãÚ æÊÎÒíä æÊÍáíá ÓÌáÇÊ ÇáÃäÙãÉ.
  • ÅÏÇÑÉ ÇáÃÍÏÇË ÇáÃãäíÉ (SEM): æÇáÊí ÊÑßÒ Úáì ÊÍáíá ÇáÃÍÏÇË æÊäÈíå ÇáÝÑÞ ÇáÃãäíÉ.

íÚãá äÙÇã SIEM Úáì:

  1. ÌãÚ ÇáÈíÇäÇÊ: ãä ãÎÊáÝ ÇáÃÌåÒÉ (ÌÏÑÇä äÇÑíÉ¡ ÎæÇÏã¡ ÊØÈíÞÇÊ¡ ÃÌåÒÉ ßÔÝ ÇáÊÓáá...).
  2. ÊÍáíá ÇáÈíÇäÇÊ: ÈÇÓÊÎÏÇã ÎæÇÑÒãíÇÊ ÐßíÉ ááßÔÝ Úä ÇáÃäÔØÉ ÛíÑ ÇáÇÚÊíÇÏíÉ.
  3. ÅÕÏÇÑ ÊäÈíåÇÊ: ÚäÏ ÇßÊÔÇÝ ÊåÏíÏÇÊ ãÍÊãáÉ.
  4. ÊæËíÞ ÇáÍæÇÏË: áÊÓåíá ÇáÊÍÞíÞ æÇáÇÓÊÌÇÈÉ áÇÍÞðÇ.
  5. ÇáÇãÊËÇá: áãÊØáÈÇÊ ÇáãÚÇííÑ ÇáÃãäíÉ ãËá ISO 27001¡ GDPR¡ PCI-DSS.

ÊßÇãá ÇáÇÓÊÎÈÇÑÇÊ ÇáÃãäíÉ ãÚ äÙÇã SIEM

ÚäÏ ÏãÌ ãÚáæãÇÊ ÇáÇÓÊÎÈÇÑÇÊ ÇáÃãäíÉ ãÚ äÙÇã SIEM¡ íÊÍÞÞ ãÓÊæì ÃÚáì ãä ÇáÍãÇíÉ ãä ÎáÇá:

  • ÊÍÓíä ÏÞÉ ÇáÊÍÐíÑÇÊ: ãä ÎáÇá ÑÈØ ÇáÓÌáÇÊ ÇáÏÇÎáíÉ ÈÇáÊåÏíÏÇÊ ÇáÎÇÑÌíÉ ÇáãÚÑæÝÉ.
  • ÊÞáíá ÇáÅäÐÇÑÇÊ ÇáßÇÐÈÉ: ÚÈÑ ÊÕÝíÉ ÇáÈíÇäÇÊ æÝÞðÇ áãÕÇÏÑ ãæËæÞÉ.

  • ÇáÇÓÊÌÇÈÉ ÇáÇÓÊÈÇÞíÉ: ÈäÇÁð Úáì ãÄÔÑÇÊ ÇÎÊÑÇÞ (IOCs) æÊÍáíáÇÊ ÓÇÈÞÉ.

ÃÔåÑ ÃäÙãÉ SIEM Ýí ÇáÓæÞ

  • Splunk
  • IBM QRadar
  • ArcSight
  • LogRhythm
  • AlienVault (USM)
  • Microsoft Sentinel

ßá ãäåÇ íÞÏã ãÒÇíÇ ãÎÊáÝÉ ãä ÍíË ÓåæáÉ ÇáÇÓÊÎÏÇã¡ ÇáÊÍáíáÇÊ ÇáãÊÞÏãÉ¡ æÇáÊßÇãá ãÚ ÊÞäíÇÊ ÃÎÑì ãËá ÇáÐßÇÁ ÇáÇÕØäÇÚí æÇáÊÚáã ÇáÂáí.

ÇáãÕÏÑ : Íáæá ÇáÇÓÊÎÈÇÑÇÊ ÇáÃãäíÉ æ äÙÇã ( SIEM ) - Íá ÇáãÎÇØÑ æÇáÇãÊËÇá - Íáæá ãÑßÒ ÇáÔÈßÇÊ æÇáÈíÇäÇÊ