توسعة النظام الأمني مع تثبيت Wazuh وIRIS ودمج VirusTotal API

في هذا المشروع، قمتُ بإنشاء بيئة أمنية متكاملة من خلال توسعة النظام الحالي وإضافة جهازين جديدين، بالإضافة إلى تثبيت وتشغيل أدوات مراقبة وتحليل متقدمة مثل Wazuh وIRIS، وربط النظام مع VirusTotal API لأتمتة كشف التهديدات وتحليل الملفات المشبوهة.

تفاصيل المشروع:

توسعة النظام وإضافة الأجهزة الجديدة:

دمج جهازين إضافيين ضمن البنية التحتية لمراقبة الأحداث الأمنية.

ضبط السياسات والإعدادات للأجهزة الجديدة بما يتوافق مع النظام الحالي.

تثبيت Wazuh:

نشر Wazuh كحل متكامل لمراقبة الأنظمة والسجلات (SIEM).

تكوين قواعد الكشف عن التهديدات والتنبيهات الأمنية.

ربط Wazuh مع جميع الأجهزة لمراقبة النشاط الشبكي والملفات المشبوهة.

تثبيت IRIS:

إعداد IRIS لتحليل البيانات الكبيرة المتعلقة بالأمن السيبراني.

تعزيز قدرات النظام في اكتشاف الأنماط المشبوهة ومراقبة الهجمات.

دمج VirusTotal API:

التحقق التلقائي من الملفات والروابط المشبوهة باستخدام قاعدة بيانات VirusTotal.

أتمتة الاستعلامات وتحديث قواعد البيانات الأمنية تلقائيًا.

إرسال التنبيهات والتنفيذ التلقائي لإجراءات الاستجابة عند اكتشاف نشاط ضار.

أهداف المشروع:

تعزيز قدرات المراقبة والتحليل الأمني للنظام.

تسريع اكتشاف التهديدات وتقليل المخاطر.

تحسين كفاءة الاستجابة للحوادث وتقليل التدخل اليدوي.

دمج أدوات متقدمة (Wazuh وIRIS وVirusTotal) لتوفير حماية شاملة وذكية للبنية التحتية.