ماهو الSIEM ؟ وماهي استخداماته في امن المعلومات ؟

جاتني كثير اسألة عن هذا السيليشون ومين يستخدمه وايش انواعه ؟

في هذا الثريد سأنشر بعض المعلومات عن الSIEM SOLUTION .. وسأوضح لكم بطريقة مختصرة عن هذه الخدمة https://t.co/7EcsUDOmCY

هي خدمة برمجية من شركات معروفة .. عبارة عن نظام يقوم بتجميع السجلات والاحداث وعرضها لك من اكثر من مصدر بحيث يقوم بعمل تحليل لها واتخاذ الاجراء المناسب كأعطاء تنبيه امني على احد تجاوزات الاحداث ?️??‍♂️ https://t.co/yWMD1gsWVw

في اكثر الشركات والمؤسسات يوجد بها عدة انظمة تعمل مع بعضها البعض على المثال (Switch ,IPS &IDS, Firewall router ) والسيرفرات مثل الاكس تشينج سيرفر والاكتف دايركتوري .. نلاحظ ان يوجد العديد من الاجهزه في المنظمة ومن الصعب مراقبتها ومتابعتها لذلك وجد هذا النظام المركزي (SIEM) . https://t.co/LpaPFL4ByZ

الذي بدوره يقوم بتجميع الاحداث ( EVENTS ) وتحليلها ويصدر بعض ذلك التنبيهات الامنية اللازمه لذلك .. مثال يوزر ادخل الباسوورد لمدة 5 مرات خاطئة .. ف يقوم السيم بتحليل هذه الاحداث ويعطينا تنبية بأن اليوزر ادخل الباسورد غلط لمدة 5 مرات وهكذا على حسب بناء السيم للمنظمة التي انت بها ??‍? https://t.co/JmTohzdnmB

مراحل عمل الSIEM :

1- يقوم السيم بجمع السجلات والاحداث من متختلف الانظمة والاجهزة الموجودة ( Collection) .

2- يقوم النظام هنا بتنصيف وتنظيم الاحداث التي حصل عليها

3- يقوم هنا بتحليل الاحداث بحسب القواعد التي تم اعداده سابقا ( Use case )

4- يتم اصدار تقارير بالاحداث السابقة . https://t.co/D6hgfVZnkQ