SGUIL Malware Analysis

مشروع لتحليل الهجمات الإلكترونية باستخدام منصة Sguil كنظام لمراقبة وتحليل التنبيهات الأمنية.

تم استخدام Sguil لمراجعة التنبيهات الناتجة عن IDS وتحليل الأحداث الأمنية بهدف:

التحقيق في الإنذارات الأمنية

تحليل سجلات الشبكة (Network Logs)

ربط الأحداث ببعضها (Event Correlation)

التحقق من صحة الإنذار (True Positive / False Positive)

تحديد مصدر التهديد ونوعه

توثيق نتائج التحقيق

المشروع يحاكي بيئة مركز عمليات أمنية (SOC) ويعكس القدرة على التعامل مع أدوات SIEM و IDS ضمن بيئة احترافية.