اكتشاف الحوادث والاستجابة لها – تحليل هجوم Brute-Force باستخدام SIEM
تفاصيل العمل
في هذا المشروع قمت بمحاكاة سيناريو هجوم Brute-Force على خادم Windows، ثم قمت بتحليل السجلات باستخدام منصة SIEM. استطاعت المنصة اكتشاف عدة محاولات تسجيل دخول فاشلة من نفس عنوان IP خارجي خلال فترة زمنية قصيرة. قمتُ بمراجعة السجلات وربط الأحداث للتأكد من أن النشاط خبيث بالفعل. وفي النهاية أنشأت تقرير حادثة يتضمن تفاصيل الاكتشاف، خطوات التحليل، وتوصيات المعالجة مثل حظر عنوان IP المهاجم وتفعيل سياسات قفل الحساب بعد عدد محدد من المحاولات الفاشلة.
بطاقة العمل
طلب عمل مماثل
