ماهو الSIEM ؟ وماهي استخداماته في امن المعلومات ؟
جاتني كثير اسألة عن هذا السيليشون ومين يستخدمه وايش انواعه ؟
في هذا الثريد سأنشر بعض المعلومات عن الSIEM SOLUTION .. وسأوضح لكم بطريقة مختصرة عن هذه الخدمة
جاتني كثير اسألة عن هذا السيليشون ومين يستخدمه وايش انواعه ؟
في هذا الثريد سأنشر بعض المعلومات عن الSIEM SOLUTION .. وسأوضح لكم بطريقة مختصرة عن هذه الخدمة
هي خدمة برمجية من شركات معروفة .. عبارة عن نظام يقوم بتجميع السجلات والاحداث وعرضها لك من اكثر من مصدر بحيث يقوم بعمل تحليل لها واتخاذ الاجراء المناسب كأعطاء تنبيه امني على احد تجاوزات الاحداث 🕵️🙋🏽♂️
في اكثر الشركات والمؤسسات يوجد بها عدة انظمة تعمل مع بعضها البعض على المثال (Switch ,IPS &IDS, Firewall router ) والسيرفرات مثل الاكس تشينج سيرفر والاكتف دايركتوري .. نلاحظ ان يوجد العديد من الاجهزه في المنظمة ومن الصعب مراقبتها ومتابعتها لذلك وجد هذا النظام المركزي (SIEM) .
الذي بدوره يقوم بتجميع الاحداث ( EVENTS ) وتحليلها ويصدر بعض ذلك التنبيهات الامنية اللازمه لذلك .. مثال يوزر ادخل الباسوورد لمدة 5 مرات خاطئة .. ف يقوم السيم بتحليل هذه الاحداث ويعطينا تنبية بأن اليوزر ادخل الباسورد غلط لمدة 5 مرات وهكذا على حسب بناء السيم للمنظمة التي انت بها 👨🏽💻
مراحل عمل الSIEM :
1- يقوم السيم بجمع السجلات والاحداث من متختلف الانظمة والاجهزة الموجودة ( Collection) .
2- يقوم النظام هنا بتنصيف وتنظيم الاحداث التي حصل عليها
3- يقوم هنا بتحليل الاحداث بحسب القواعد التي تم اعداده سابقا ( Use case )
4- يتم اصدار تقارير بالاحداث السابقة .
1- يقوم السيم بجمع السجلات والاحداث من متختلف الانظمة والاجهزة الموجودة ( Collection) .
2- يقوم النظام هنا بتنصيف وتنظيم الاحداث التي حصل عليها
3- يقوم هنا بتحليل الاحداث بحسب القواعد التي تم اعداده سابقا ( Use case )
4- يتم اصدار تقارير بالاحداث السابقة .
من يقوم بأستخدام هذه الانظمة ؟
بالعادة يقوم ببناء هذه الانظمة مهندس الامن السيبراني في المنظمة التي هو بها .. ويقوم محلل امن المعلومات دفاع اول بأستعمال هذا النظام للمراقبة على مدى 24/7 ويكون هذا النظام المركزي في مركز العمليات الامنية للأمن السيبراني SOC
بالعادة يقوم ببناء هذه الانظمة مهندس الامن السيبراني في المنظمة التي هو بها .. ويقوم محلل امن المعلومات دفاع اول بأستعمال هذا النظام للمراقبة على مدى 24/7 ويكون هذا النظام المركزي في مركز العمليات الامنية للأمن السيبراني SOC
امثلة لأشهر انظمة الSIEM الموجودة ؟
1- IBM QRadar
2-Splunk
3- LogRhythm
4-Arcsight
وغيرها ...
1- IBM QRadar
2-Splunk
3- LogRhythm
4-Arcsight
وغيرها ...
من اين اتعلم على هذا النظام ؟
يوجد عدة دورات في يوديمي وايضا اليوتيوب يشرح لك ماهو هذا النظام المركزي (SIEM ) وكيف يعمل وكيف يجمع لك الاحداث ويرتبها لك ويحللها ايضا .
اشكركم جميعا ومن لديه اي اضافة لا يبخل علينا .. بالتوفيق للجميع .
اخوكم م . سلطان الغامدي 💙.
يوجد عدة دورات في يوديمي وايضا اليوتيوب يشرح لك ماهو هذا النظام المركزي (SIEM ) وكيف يعمل وكيف يجمع لك الاحداث ويرتبها لك ويحللها ايضا .
اشكركم جميعا ومن لديه اي اضافة لا يبخل علينا .. بالتوفيق للجميع .
اخوكم م . سلطان الغامدي 💙.
فيديو باللغة الانجليزية يوضح لك كل اللي شرحته فوق ، ومميزات هذا النظام ، مشاهدة ممتعه 💙👍🏻
#الامن_السيبراني #أمن_المعلومات #CyberSecurity #Cyber_security
#الامن_السيبراني #أمن_المعلومات #CyberSecurity #Cyber_security
جاري تحميل الاقتراحات...