نظام استجابة للحوادث الامنية

قمت بتطوير مشروع متكامل يربط بين أداة EDR (LimaCharlie) ومنصة SOAR مفتوحة المصدر باستخدام أدوات مثل Tines وSlack، بهدف أتمتة الاستجابة للحوادث الأمنية. المشروع يشمل سيناريوهات متعددة مثل:

عزل الجهاز المصاب تلقائيًا.

حظر عناوين IP الخبيثة.

إرسال تنبيهات لحظية إلى Slack مع أزرار تفاعلية (مثل "اعزل الجهاز"، "احظر IP").

بناء Playbooks مرنة للتعامل مع الحوادث المختلفة.

تم استخدام واجهات برمجة التطبيقات (API) لربط الأنظمة وتنفيذ عمليات الأتمتة بسلاسة، مع دعم للتوسعة والتكامل مع أنظمة أخرى مثل SIEM أو MISP مستقبلًا.