أتمتة مراكز العمليات الأمنية (SOC Automation Lab)

قمت بتصميم وبناء مختبر SOC متكامل يهدف إلى تدريب المحللين الأمنيين وتطبيق سيناريوهات الاستجابة للحوادث الأمنية. يضم المختبر أدوات مفتوحة المصدر وأدوات تحليلية متقدمة، مع التركيز على الأتمتة وتكامل البيانات بين الأنظمة.

مكونات المختبر الأساسية:

Wazuh: لمراقبة الأنظمة وتوليد التنبيهات.

Thehive: لإدارة الحوادث الأمنية (Case Management).

MISP: لمشاركة معلومات التهديدات (Threat Intelligence).

Cortex: لتشغيل المحللات والتحقق من البيانات.

Playbooks: لأتمتة الإجراءات عند استقبال تنبيه أو حادث جديد.

يُمكن استخدام المختبر لأغراض التدريب، أو كبيئة اختبار لأدوات SOAR وThreat Intelligence.