دورات الأمن السيبراني الرسمية باللغة العربيةالمنتدياتشروحات الأعضاءSOC VS Network Admin

  • شروحات الأعضاء

    SOC VS Network Admin

    نشر بواسطة Mohamed ahmed Nassar في سبتمبر 9, 2024 في 2:27 م

    الفرق بين مراقبة الشبكة للمهندس الشبكات وSOC L1؟

    مراقبة الشبكة للمهندس الشبكات:
    وظيفة المهندس هنا هي مراقبة أداء الشبكة وضمان إن كل الأجهزة والاتصالات شغالة زي الحلاوة. الفكرة هنا تكون على البنية التحتية نفسها:

    1. التأكد إن الراوترات والسويتشات تمام وما فيها أي مشاكل.

    2. مراقبة الترافيك عشان يتجنبون أي تراكم أو بوتلنكس (نقطة اختناق).

    3. استخدام أدوات مثل SolarWinds أو PRTG عشان يراقب الـBandwidth ويراقب الانقطاعات.

    4. الهدف الأساسي هنا هو تحسين أداء الشبكة وضمان الاستمرارية.

    SOC L1:
    هنا نلعب دور المدافع! SOC L1 يراقب الشبكة لكن من ناحية الأمن السيبراني:

    1. يركز على التنبيهات اللي تطلع من الـ SIEM زي Splunk أو Qradar.

    2. يتعامل مع الأحداث اللي تتعلق بالتهديدات والهجمات، مثل محاولة اختراق أو فايروس.

    3. التركيز هنا على الحماية والاستجابة للحوادث، وإذا كانت المشكلة كبيرة، يرفعها للمستويات الأعلى في SOC.

    4. دوره الأساسي حماية الشبكة، مو تحسين الأداء.

    ببساطة: مهندس الشبكات يراقب عشان كل شيء يشتغل كويس ومافي تأخير، وSOC L1 يراقب عشان يتأكد ما في أحد يحاول يخترق الشبكة!

    Mohamed ahmed Nassar قام بالرد منذ 1 أسبوع, 3 أيام 1 عضو · 0 ردود
  • 0 ردود

عذرا، لم يتم العثور على ردود.

سجل دخول للرد

بداية المناقشة
0 من 0 ردود June 2018
الآن

ابلاغ

سلوك التحرش أو التنمر
يحتوي على محتوى مسيء أو مهين
يحتوي على محتوى للبالغين أو حساس
يحتوي على رسائل غير مرغوب فيها أو محتوى مزيف أو برامج ضارة محتملة
تحتوي على معلومات مضللة أو خاطئة

عضو الحظر؟

يرجى تأكيد رغبتك في حظر هذا العضو.

لن تتمكن بعد الآن من:

  • الاطلاع على مشاركات الأعضاء المحظورين
  • اذكر هذا العضو في المشاركات
  • قم بدعوة هذا العضو إلى المجموعات
  • رسالة لهذا العضو

يرجى الانتظار بضع دقائق حتى تكتمل هذه العملية.

ابلاغ

لقد أبلغت عن هذا بالفعل .