-
اسف عن الانقطاع بلنشر بسبب ضغط الدروس وعمل ملخصات و مخططات والخ
استعانيت بهذا الملخص لمرجع CSA-EC Council لان ماكنت مغطية موضوع الSEIM بشكل واسع
ملخص Section 4 من كورس eCIR
الجزء الاول
SOC 3.O Operations Analytics
بعد ما اخذنا فكرة عن SOC بل محاظرات الأولى وعرفنا الSOC
ناخذ اليوم ال SIEM
SIEM -> Security Event and Incident Management
تساعد SIEM مركز عمليات الأمان (SOC) على جمع جميع البيانات الخارجية والداخلية من الأجهزة ومراقبتها وتحليلها. إن حل SIEM هو جوهر SOC، والذي يساعد محللي SOC في ربط وتحليل أحداث أمن الشبكة وتحديد الأنشطة غير العادية أو المشبوهة على البنية التحتية لتكنولوجيا المعلومات في المنظمة. والهدف الرئيسي من SIEM هو إجراء تحليل على بيانات السجل واكتشاف التهديدات. يتم تسهيل هذه العملية من خلال جمع كل السجلات في موقع مركزي واحد. يكتشف SIEM التهديدات التي لا يمكن اكتشافها بالطرق التقليدية العادية مثل التقنيات القائمة على التوقيع. من خلال التواصل وإعادة تكوين قواعد جدران الحماية وأنظمة منع التطفل، يمكن لـ SIEM اتخاذ إجراءات معينة بشأن التهديدات المكتشفة.تتكون SIEM من طبقتين، طبقة أساسية لوظيفة إدارة السجل وطبقة إضافية لتحليلات الأمان. يتم توزيع الأنشطة في كلتا الطبقتين بين مكونات إدارة معلومات الأمان (SIM) وإدارة الأحداث الأمنية (SEM) في SIEM. تقوم SEM بالمراقبة في الوقت الفعلي وربط الأحداث والاستجابة للحوادث، بينما تقوم SIM بجمع بيانات السجل وتخزينها وتحليلها والإبلاغ عنها.
سجلات مرتبطة وبيانات سياقية تم استيعابها في SIEM لتحديد ما يحدث في البنية التحتية لتكنولوجيا المعلومات في المؤسسةTypes of SIEM Solutions
1- ال In-House SIEM
2- ال Cloud-Based
كل Types اله ميزات وعيوبميزات وفوائد ال SIEM
1- المركزية Centralized
2 – إدارة السجلات و تحليلها Log Management and Analytics
3- الاستجابة الاستباقية Proactive Response
4- اكتشاف التهديدات Threat DetectionSIEM Solutions
1. Elastic Stack
2. LogRhythm SIEM
3. McAfee Enterprise Security Manager (ESM)
4. Micro-Focus Sentinel Enterprise
5. SolarWinds Log and Event Managerسبب احتياجنا لل SIEM لعدة اسباب :
1- Threat Detection and Analysis
2.Improved Log Analysis
3.Forensic InvestigationsSIEM Architecture
1- ال Data
2- ال Collectors/Agents/Connectors
3- ال Central Engine
