mini SIEM systeme

SIEM System – Security Monitoring Platform مشروع SIEM System (Security Information and Event Management) هو نظام متكامل لمراقبة وتحليل أحداث الأمن السيبراني داخل الشبكات والأنظمة. يهدف النظام إلى جمع وتحليل البيانات الأمنية من مصادر متعددة مثل حركة الشبكة وسجلات نظام Windows، ثم تحويلها إلى تنبيهات أمنية تساعد محللي الأمن في اكتشاف التهديدات بسرعة والاستجابة لها. يعتمد النظام على مجموعة من الأدوات والتقنيات مثل Python، Flask، Scapy، وSQLite لبناء لوحة تحكم تفاعلية تعرض البيانات الأمنية في الوقت الحقيقي. أهداف المشروع مراقبة حركة الشبكة واكتشاف الأنشطة المشبوهة. تحليل سجلات نظام Windows واكتشاف الأحداث الأمنية المهمة. جمع البيانات من عدة مصادر وتحليلها في مكان واحد. إنشاء تنبيهات أمنية تلقائية عند اكتشاف تهديدات محتملة. توفير لوحة تحكم مرئية لمتابعة حالة النظام والأحداث الأمنية. مكونات النظام يتكون النظام من عدة أجزاء رئيسية: 1. Dashboard (لوحة التحكم) تم تطويرها باستخدام Flask وتوفر: تسجيل دخول آمن للمستخدمين. عرض إحصائيات عن الأحداث الأمنية. عرض التنبيهات الأخيرة. تحليل بيانات الشبكة وسجلات النظام. 2. Network Agent يقوم بمراقبة حركة الشبكة باستخدام مكتبة Scapy ويجمع معلومات مثل: عنوان IP المصدر والوجهة المنافذ المستخدمة البروتوكولات الأنشطة المشبوهة مثل Port Scanning 3. Windows Agent يقوم بجمع وتحليل سجلات نظام Windows مثل: Security Logs System Logs Application Logs ويكشف أحداثاً أمنية مثل: محاولات تسجيل الدخول الفاشلة إنشاء حسابات مستخدمين جديدة تثبيت خدمات جديدة 4. Threat Intelligence Module يقوم بفحص عناوين IP المشبوهة باستخدام قواعد بيانات تهديدات خارجية لتحديد ما إذا كانت مرتبطة بأنشطة ضارة. الميزات الرئيسية مراقبة الشبكة في الوقت الحقيقي تحليل سجلات Windows إنشاء تنبيهات أمنية تلقائية لوحة تحكم تفاعلية قاعدة بيانات لتخزين الأحداث الأمنية تصنيف التنبيهات حسب مستوى الخطورة التقنيات المستخدمة Python Flask Scapy SQLite HTML / CSS / JavaScript pywin32 أهمية المشروع يساعد هذا المشروع في فهم كيفية عمل أنظمة SIEM المستخدمة في مراكز عمليات الأمن (SOC)، ويعطي تجربة عملية في: جمع وتحليل السجلات الأمنية اكتشاف التهديدات بناء أدوات مراقبة أمنية