SOC Incident Investigation & Threat Analysis Report (SIEM / QRadar)
تفاصيل العمل
تحليل حادث اختراق لشبكة مالية باستخدام SIEM (QRadar) وإعداد تقرير Incident Response احترافي يوضح مسار الهجوم بالكامل منذ نقطة الدخول وحتى تسريب البيانات.
قمت خلال هذا العمل بـ:
New!Click to edit
تحليل سجلات الأنظمة وتحديد مصدر الهجوم الخارجي
اكتشاف عملية الدخول الأولي عبر رسالة تصيد (Phishing) وملف Word خبيث
تتبع تنفيذ البرمجية الخبيثة داخل الجهاز المصاب
تحليل تحركات المهاجم داخل الشبكة والتنقل بين الأجهزة (Lateral Movement)
رصد محاولات رفع الصلاحيات وإنشاء حساب Domain Admin
اكتشاف آليات الإخفاء (Defense Evasion) وتعطيل التسجيلات الأمنية
تحليل آليات الاستمرارية (Persistence) عبر الخدمات والـ Registry
تحديد قنوات الاتصال مع خادم التحكم (C2)
رصد عملية تسريب البيانات خارج الشبكة عبر HTTP
تم ربط جميع مراحل الهجوم بإطار MITRE ATT&CK وCyber Kill Chain لفهم التكتيكات والتقنيات المستخدمة.
كما تم إعداد تقرير أمني احترافي يتضمن:
Timeline كامل للهجوم
الأجهزة المتأثرة
أساليب الاختراق المستخدمة
تقييم مستوى الخطر
خطوات الاحتواء والمعالجة
توصيات لتحسين الحماية ومنع تكرار الهجوم