Network Traffic Analysis & Incident Investigation using Splunk

مشروع لتحليل حركة الشبكة واكتشاف الهجمات باستخدام منصة Splunk SIEM.

تم تحليل ملفات السجلات (Logs) والترافيك للكشف عن أنشطة مشبوهة ومحاولات تسريب بيانات.

المهام:

تحليل Network Logs

استخدام Splunk SPL Queries

اكتشاف:

Data Exfiltration

Suspicious IP Communication

Malware Activity

إنشاء Dashboards لتحليل البيانات الأمنية