هل تعرضت شبكتك للهجوم، كيف تعرف كافه التفاصيل عن هذا الهجوم؟؟

هل تعرضت شبكتك للهجوم، كيف تعرف كافه التفاصيل عن هذا الهجوم؟؟ - ساحة التقنية

في ظل تزايد الهجمات الإلكترونية وتهديدها لأمن المعلومات وتسببها للكثير من الخسائر المالية للعديد من المؤسسات، اصبح جليا على مدراء تكنولوجيا المعلومات اتخاذ التدابير اللازمه من أجل حمايتها وتأمينها، واكتشاف الهجمات عند حدوثها.

فعند تعرض شبكة ما للهجوم، فان القائمين على تأمين هذه الشبكة يجب ان يكون لديهم القدره على معرفة تفاصيل حول الهجوم الذي تعرضت له شبكتهم.

ويعتمد نجاح نظام أمن المعلومات في المؤسسة على التخطيط السليم، فالتخطيط السليم قبل وقوع الحوادث سوف يقلل كثير من مخاطر التعرض لهجوم ما، ويساهم بشكل كبير لزياده قدرات الكشف والإستجابه بالوقت المناسب.

التخطيط السليم للنظام الأمني يعتمد على ثلاث ركائز أساسية وهي:

Prevention: ويقصد بها هي اتخاذ الإجراءات والتدابير اللازمه لمنع نجاح الهجمات مثل تركيب الجدران الناريه، DMZ،... وغيرها من الأدوات.

Detection: في حال ان الهجوم قد وقع، كيف اقوم بالكشف عن هذا الهجوز، وهذا ما سيتم الحديث عنه في هذا الموضوع.

Response: ويقصد به سرعه الإستجابه، فيجب ان يكون النظام الأمني لديك مبني على كيفية الإستجابه والتعافي من هذا الهجوم.


في هذا الموضوع سيتم الحديث عن Detection او الكشف عن الهجوم، ومن الأدوات التي تساعد الفنيين في ذلك ، برامج اداره السجل " event logger ” فهي لديها القدره القدر على اجراء بعض التحليلات للاحداث على شبكتك الخاصه ,بدلا من البحث عن ابره في كومه قش . يمكن لادوات اداره السجيل ان تقوم بتحليل التفاصل المهمه والسريعه لايجاد المخاطر التي تعرضت لها الشبكه .

برامج تسجيل واداره الاحداث " Logs &Event Manger" لديها احدث واسرع الطرق لتحليل المشاكل التي وقعت على شبكتك وفيما يلي أبرز المميزات التي يمكن الحصول عليها من خلال استخدام هذا البرنامج ومعرفة الطرق المميزه لتحليل وتسجيل واداره الاحداث يمكن ان ساعدك على تجميع ما حدث فعلا .


1-الاستجابه للحوادث " Incident response "

ان اكثر ما يعاني منه الفنيين اثناء اكتشاف الهجمات هو البحث المعقد من خلال الأدوات الإفتراضيه التي يتم تثبيتها مع الأنظمة.

الا ان برنامج SolarWinds Log & Event Manager اعلاه يوفر لهم امكانية إجراء استعلامات بطريقه سهله. فمن خلال " logs &Event Manger" ستساعدك على تخطي كل تلك التعقيدات في اليه الاستعلام . اعني هنا انه في اغلب الحالات وحتى ان كنت سريع الاستجابه بالطرق التقليديه لعمليه التحليل فانك بحاجة لإجراء عمليات بحث معقده لايجاد ابره في كومه قش، فالبرنامج يوفر طرق رائعه في تحديد المعلومات لديك " ip, warning,exception " ومن ثم تقوم بربط المعلومات مع بعضها البعض.

برنامج SolarWinds Log & Event Manager  - ساحة التقنية


2-استكشاف الاخطاء وانقطاع النظام لإجراء عمليات الإصلاح.

توفر التكنولوجيا المستخدمه بهذا البرنامج معرفه وجود حالات انقطاع في الشبكة.

يوفر البرنامج بعض البيانات الإضافيه، فمن خلال نهج تحليل الطب الجنائي الرقمي، تستطيع معرفه ما اذا كان الحادث مدبر (فيكشف لك مثلا اذا تم تركيب برمجيات خبيثه قبل حدوث عملية الإنقطاع)، كما يرسل لك تحذيرات، ويظهر لك الملفات التي تم اجراء تعديلات عليها.

برنامج SolarWinds Log & Event Manager  - ساحة التقنية


3-مراقبه التراخيص ومحاولات الوصل " Monitor authorization and access attempts”

يتم جمع كل المصادقات ومحاوله الوصول الى السجلات في “logs & Event Manger”، واذا ما تمت عمليات دخول غير مصرح بها، او ان هناك عمليات دخول متكرره من حساب معين بشكل خطاء، كما يظهر لك العنوان الإلكترونية لسجلات عمليات الدخول، ومن خلال هذه المعلومات يمكنك تحديد هل هناك اشياء تستحق التحقيق بها ام لا؟.

برنامج SolarWinds Log & Event Manager  - ساحة التقنية


4- تحديد نشاط المستخدم .

يمكنك تعين نشاط المستخدم باستخدام البيانات التاريخيه لربط سجلات الاحداث معا , تستطيع ان ترى النشاط لمستخدم واحد او مجموعه حسابات او نوع معين من الحساب .

برنامج SolarWinds Log & Event Manager  - ساحة التقنية


5- " Monitor network traffic logs”

يظهر لك البرنامج ان كان هناك حركة عاليه "traffic" صادره جهاز معين على الشبكة، ومن خلال هذه الحركه يجب عليك ان تحدد اذا كانت كمية البيانات المرسله والمستقبله هي عاديه ام انها تستحق التحقيق بها.

برنامج SolarWinds Log & Event Manager  - ساحة التقنية


كانت هذه مجموعه من أهم المميزات في هذا البرنامج، بالطبع يوجد برامج اخرى تساعد الفنيين في اكتشاف الهجمات على الشبكة يمكن استخدامها.

البرنامج ليس مجاني بل يمكن استخدامه لمده 30 يوم بشكل تجريبي.

تحميل البرنامج لمده تجريبيه من الموقع الرسمي


اتصل بنا
شكرا لكم، تم ارسال الرسالة بنجاح، سيتم الرد عليكم قريبا