تطوير منصة ويب ذكية (Mini SIEM) لتحليل المؤشرات الأمنية وأتمتة استجابة المحللين (SOC).

عمل حالياً على تطوير منصة ويب متكاملة تهدف إلى حل مشكلة البطء في التحقيق اليدوي في التهديدات الأمنية التي تواجه محللي الـ SOC. يقوم النظام بأتمتة عملية فحص مؤشرات الاختراق (IOCs) مثل عناوين الـ IP، النطاقات (Domains)، والملفات المشبوهة. بدلاً من البحث اليدوي المجهد، تقوم المنصة بسحب البيانات وتحليلها لحظياً عبر التكامل مع واجهات برمجة التطبيقات (APIs) العالمية مثل VirusTotal وAbuseIPDB وAlienVault OTX.

المميزات التي أقوم بتنفيذها حالياً:

أتمتة الفحص: نظام ذكي لاستقبال البيانات المشبوهة وتحليلها آلياً دون تدخل بشري مكرر.

لوحة تحكم تفاعلية (Dashboard): تصميم واجهة مستخدم رسومية تعرض النتائج والمؤشرات الأمنية (آمن/خبيث) بشكل بصري واضح.

دعم المحللين الجدد: إضافة قسم تعليمي مدعم بالأمثلة والصور لتسهيل استخدام النظام للمبتدئين في المجال.

تحسين كفاءة العمل: تقليل الوقت المستغرق في التحقيقات الأمنية الروتينية وجعلها أكثر دقة وأقل عرضة للخطأ البشري.

الأدوات والتقنيات المستخدمة:

البرمجة: Python (لربط الـ APIs ومعالجة البيانات).

تطوير الويب.

الأمن السيبراني: Threat Intelligence APIs (VirusTotal, AbuseIPDB, AlienVault).