دورات الأمن السيبراني الرسمية باللغة العربيةالمنتدياتشروحات الأعضاءdifference between siem and soar

  • شروحات الأعضاء

    difference between siem and soar

    نشر بواسطة rikraki في سبتمبر 8, 2024 في 2:39 م

    1. SIEM (إدارة معلومات وأحداث الأمان):

    الهدف الأساسي: إنه يجمع ويحلل بيانات الأمان اللي جاية من مصادر مختلفة زي الفايروولز، أنظمة التشغيل، وأجهزة الشبكات.

    بيشتغل إزاي: بيجمع الـlogs (سجلات الأحداث) ويحللها عشان يكتشف أي تهديدات محتملة، وبيبعت تنبيهات لفريق الأمان لما يلاقي حاجة مريبة.

    الميزة: SIEM بيديك رؤية شاملة عن اللي بيحصل في الشبكة وبيساعدك تكشف عن أي حاجة غريبة أو تهديدات.

    استخدامه: عشان تتبع وتحليل الحوادث الأمنية.

    2. SOAR (تنسيق، أتمتة، واستجابة الأمان):

    الهدف الأساسي: تنسيق وأتمتة الإجراءات اللي بتتاخد لما يحصل تهديد أمني.

    بيشتغل إزاي: بعد ما SIEM يكتشف مشكلة، SOAR بياخد الموضوع ويقوم بأتمتة الاستجابة، زي إنه يقفل ثغرات أو يمنع دخول مش مصرح به.

    الميزة: بيقلل الوقت اللي بيحتاجه الفريق الأمني عشان يتعامل مع التهديدات، وده لأنه بيعمل أتمتة للعمليات.

    استخدامه: لتسريع الاستجابة للحوادث وتقليل الاعتماد على التدخل البشري.

    الفرق الرئيسي:

    SIEM بيحلل ويكشف التهديدات.

    SOAR بياخد الخطوات المطلوبة ويستجيب للتهديدات بشكل تلقائي.

    باختصار، SIEM بيشتغل على التحليل والتنبيه، وSOAR بيتعامل مع الاستجابة وأتمتة الخطوات المطلوبة.

    rikraki قام بالرد منذ 1 أسبوع, 4 أيام 1 عضو · 0 ردود
  • 0 ردود

عذرا، لم يتم العثور على ردود.

سجل دخول للرد

بداية المناقشة
0 من 0 ردود June 2018
الآن

ابلاغ

سلوك التحرش أو التنمر
يحتوي على محتوى مسيء أو مهين
يحتوي على محتوى للبالغين أو حساس
يحتوي على رسائل غير مرغوب فيها أو محتوى مزيف أو برامج ضارة محتملة
تحتوي على معلومات مضللة أو خاطئة

عضو الحظر؟

يرجى تأكيد رغبتك في حظر هذا العضو.

لن تتمكن بعد الآن من:

  • الاطلاع على مشاركات الأعضاء المحظورين
  • اذكر هذا العضو في المشاركات
  • قم بدعوة هذا العضو إلى المجموعات
  • رسالة لهذا العضو

يرجى الانتظار بضع دقائق حتى تكتمل هذه العملية.

ابلاغ

لقد أبلغت عن هذا بالفعل .