تقرير يكشف حركات المرور الغير مسموح بها علي موقع الالكتروني باستخدام Threat Hunting Report – Detecting Suspicious SMB Traffic in Splunk

طلب عمل مماثل

لا يحتوي العمل على صور

في هذا المشروع قمت بعمل عملية Threat Hunting على سجلات شبكة داخل بيئة لاب، بهدف اكتشاف أنشطة غير طبيعية مرتبطة بهجوم محتمل. التركيز كان على حركة SMB المشبوهة (Port 445) والتي قد تشير إلى استغلالات مثل EternalBlue أو انتشار برمجيات الفدية. الخطوات: جمع السجلات من الأجهزة المستهدفة عبر Splunk SIEM. استخدام Queries (SPL) لاكتشاف ارتفاع في حجم الاتصالات على المنفذ 445. مقارنة الأنشطة بالسلوك الطبيعي (Baseline vs Anomalous Traffic). تحديد Indicators of Compromise (IOCs): محاولات اتصال غير معتادة، IPs خارجية مشبوهة، ارتفاع عدد Sessions في فترة قصيرة. إنشاء Dashboard في Splunk يعرض التنبيهات بصريًا.

تاريخ النشر

منذ يوم

المشاهدات

القسم

برمجة، تطوير المواقع والتطبيقات

المستقل

Abdelrahman Emara

مصمم كانفا وورد

سعر الخدمة 5$

سعر الخدمة 75$

سعر الخدمة 100$

(2)

سعر الخدمة 20$

سعر الخدمة 10$

(1)

سعر الخدمة 100$