نظام مراقبة أمني باستخدام ELK

قمت بإنشاء نظام مركزي لتجميع وتحليل السجلات الأمنية بالاعتماد على حزمة ELK (Elasticsearch، Logstash، Kibana) بهدف تحسين الرؤية الأمنية وتحليل الأحداث بشكل دقيق. اكتسبت مهارات قوية في التحليل والتحقيق الرقمي من خلال تنفيذ وحل عدد كبير من معامل Splunk على منصة TryHackMe، مع التركيز على تتبع الأنشطة المشبوهة واكتشاف محاولات الاختراق داخل البيانات المسجلة. قمت بتهيئة بيئة ELK لربط مصادر بيانات متنوعة (سيرفرات، جدران نارية، أنظمة كشف التسلل) وتحليلها بشكل مترابط لاكتشاف التهديدات مبكراً. تم تنفيذ النظام في بيئة Linux مع ضبط إعدادات الأمان والتحكم في الصلاحيات، مما ساعد على إنشاء بيئة عمل تحاكي البنية التحتية الحقيقية للمؤسسات. الهدف من المشروع كان بناء مختبر أمني متكامل لاختبار تقنيات التحليل ومراقبة الهجمات في بيئة آمنة ومتحكم بها.