Sentinel DFIR Platform

قمت بتطوير منصة متكاملة للتحقيقات الجنائية الرقمية والاستجابة للحوادث الأمنية (DFIR) موجهة لمحللي الأمن السيبراني وفرق الاستجابة للحوادث داخل المؤسسات.

توفر المنصة بيئة عمل احترافية لإدارة التحقيقات الأمنية وتحليل الأدلة الرقمية وتتبع مؤشرات الاختراق وربط الأنشطة المشبوهة بإطار MITRE ATT&CK، مما يساعد المحللين على فهم الهجمات واحتوائها وإعداد التقارير الفنية والإدارية.

أهم المميزات:

• لوحة تحكم متقدمة لمتابعة التحقيقات والحوادث الأمنية.

• إدارة القضايا الأمنية (Case Management) وتتبع الأدلة والملاحظات.

• تحليل التسلسل الزمني للهجمات (Forensic Timeline Analysis).

• مركز متكامل لإدارة مؤشرات الاختراق (IOC Center).

• تحليل سجلات Windows Event Logs واكتشاف الأنشطة المشبوهة.

• ربط النتائج بإطار MITRE ATT&CK.

• إنشاء تقارير احترافية خاصة بالاستجابة للحوادث والتحقيقات الرقمية.

• تصنيف التهديدات وتقييم مستوى الخطورة.

• واجهة احترافية مستوحاة من أدوات المؤسسات الكبرى مثل Microsoft Defender XDR و CrowdStrike Falcon.

التقنيات المستخدمة:

React.js، Vite، Tailwind CSS، Framer Motion، Recharts، Python FastAPI، SQLite، REST APIs.

تم تصميم المشروع ليحاكي بيئة عمل حقيقية لفرق DFIR داخل المؤسسات ويوفر تجربة احترافية في إدارة الحوادث والتحقيقات الرقمية.