SOC Threat Detection, Incident Investigation & Analysis via SIEM (QRadar)

تحليل حادثة اختراق متقدمة استهدفت شبكة مؤسسة مالية باستخدام نظام SIEM (IBM QRadar)، مع إعداد تقرير Incident Response احترافي يوضح دورة الهجوم كاملة بدءًا من نقطة الدخول وحتى مرحلة تسريب البيانات. خلال هذا المشروع قمت بـ: تحليل سجلات الأنظمة والأحداث الأمنية لتحديد مصدر الهجوم الخارجي بدقة اكتشاف متجه الدخول الأولي عبر هجوم تصيد احتيالي (Phishing) مرفق بملف Word خبيث تتبع تنفيذ البرمجية الخبيثة وسلوكها داخل الجهاز المصاب تحليل تحركات المهاجم داخل الشبكة (Lateral Movement) والتنقل بين الأنظمة رصد محاولات تصعيد الصلاحيات وإنشاء حسابات ذات صلاحيات عالية (Domain Admin) اكتشاف تقنيات التمويه وتعطيل آليات التسجيل الأمنية (Defense Evasion) تحليل آليات الاستمرارية (Persistence) عبر الخدمات وسجلات النظام (Registry) تحديد الاتصالات مع خوادم التحكم والسيطرة (C2 Servers) رصد عملية استخراج وتسريب البيانات خارج الشبكة عبر بروتوكول HTTP تمت مواءمة جميع مراحل الهجوم مع أطر العمل الأمنية MITRE ATT&CK وCyber Kill Chain لفهم التكتيكات والتقنيات والإجراءات (TTPs) المستخدمة من قبل المهاجم. كما تم إعداد تقرير أمني احترافي تضمن: خط زمني تفصيلي للهجوم (Attack Timeline) تحديد الأنظمة والأجهزة المتأثرة تحليل أساليب وتقنيات الاختراق المستخدمة تقييم مستوى الخطورة والتأثير الأمني إجراءات الاحتواء والمعالجة (Containment & Remediation) توصيات أمنية عملية لتعزيز الحماية ومنع تكرار الهجوم مستقبلًا