تنفيذ ونشر نظام SIEM باستخدام ELK Stack لمراقبة وتحليل سجلات الأنظمة

قمت بتنفيذ مشروع لنشر وإعداد نظام SIEM باستخدام ELK Stack (Elasticsearch, Logstash, Kibana) بهدف جمع وتحليل ومراقبة سجلات الأنظمة والشبكات بشكل مركزي.

تضمن المشروع تثبيت وإعداد مكونات ELK وربطها بمصادر السجلات المختلفة مثل السيرفرات والأجهزة داخل الشبكة. كما قمت بإعداد أدوات جمع السجلات مثل Elastic Agent / Filebeat لإرسال الـ Logs إلى النظام وتحليلها.

تم إعداد لوحات مراقبة (Dashboards) داخل Kibana لعرض وتحليل الأحداث الأمنية ومتابعة نشاط الشبكة بشكل لحظي، بالإضافة إلى تسهيل اكتشاف التهديدات ومحاولات الاختراق.

يساعد هذا النظام في تحسين المراقبة الأمنية، تحليل الأحداث، واكتشاف الأنشطة المشبوهة داخل بيئة العمل، مما يدعم فرق تكنولوجيا المعلومات والأمن السيبراني في اتخاذ قرارات سريعة وفعالة.