تنفيذ وإعداد حل مركز عمليات الأمن SOC SOAR

تفاصيل المشروع:

نشر وربط منصة SIEM Wazuh لمراقبة الأحداث الأمنية.

استخدام DFIR IRIS لتحليل الحوادث والاستجابة الرقمية.

تكامل مع MISP لمشاركة وتحليل التهديدات السيبرانية.

إعداد Shuffle لأتمتة سير العمل وإنشاء Playbooks لحوادث مثل:

هجمات التصيّد الاحتيالي (Phishing)

البرمجيات الخبيثة

التنبيهات الشبكية

توحيد وإدارة التنبيهات في لوحة تحكم مركزية.

ساهم هذا المشروع في رفع كفاءة الفريق الأمني وتحسين الجاهزية للتعامل مع أي تهديدات بشكل آلي واحترافي.