ahmed Ibrahem (MRX-1998)

#قبل الكلام عن ال network security monitoring احترام لوقتك الغالي ياصديقي  دا  نبذة عن بعض الي هنتكلم عنه من الضروري  توضيح كام شئ في البداية عشان الصورة تكون واضحة والمعلومة تثبت ان شاء الله ، هنتكلم في البداية عن ال visibility في ال SOC  ثم  ال total visibility ثم انواع ال data في ال SOC وهنتطرق لشرح نبذة عن ال endpoint data و شرح نبذة  لل network data وانواعها  ثم شرح نبذة ايضا لل network security monitoring # بسم الله الرحمن الرحيم نبداء :- اولا- ال  visibility في ال soc : لازم نعرف ان عصب ال soc هو ال visibility (الرؤية ) عشان من غير visibility مش هيكون فيه detection ((مسحيل تعرف تقاوم أو تتعامل مع  شئ انتا لا تره )) فلازم يكون في ال soc عندك visibility كويسة جدا مينفعش تسيب نقطة عمياء ممكن يتحرك فيها المهاجم ومن هنا خلينا متفقين احنا في ال soc  بنعمل collect لل data من كل مكان في الشبكة سواء كان firewall أو IDS أو IPS أو اي endpoint بصفة عامة وبننقلها لنقطة مركزية الا وهو ال SIEM solution الخاص بنا وكل دا يصب في مصلحة عمل visibility ممتازة بعد مجمعنا كل ال data الموجودة عندي في ا