أمن البيانات

تستهدف هذه الدورة محللي الأمن السيبراني على المستوى المبتدئ-المتوسط العاملين في مراكز عمليات الأمن (SOC)، وتركز على أمن البيانات ضمن سياق تحليلات أمن الشبكات. ستتعرف على فئات البيانات المتاحة للتحليل الأمني: سجلات الأنظمة، سجلات الشبكات، بيانات التطبيقات، التنبيهات، والقياسات، وكيف يختلف دور كل نوع في الاكتشاف والتحقيق والاستجابة. تشرح الدورة كيف تُستخدم البيانات في مراقبة الأمن: ما الذي ينبغي جمعه، وكيف يؤثر الضجيج وكثرة التنبيهات على الكفاءة، وكيف تُصمم قواعد تنبيه قابلة للتشغيل. كما تتناول أساسيات التشفير وإدارة المفاتيح ودورها في حماية البيانات أثناء النقل والتخزين، مع ربط ذلك بمخاطر إساءة الإعداد. جزء محوري من الدورة يتناول أنظمة SIEM: كيف تُنشر لتجميع السجلات، فرزها ومعالجتها، تحديد الأولويات، تخزينها، ثم إنتاج تقارير وتنبيهات قابلة للتنفيذ. ستتعلم أيضا كيف تتكامل هذه الأنظمة مع إجراءات الاستجابة للحوادث، وكيف تبني مسارا بسيطا للتحقيق باستخدام بيانات متعددة المصادر. بنهاية الدورة ستكون قادرا على وصف منظومة البيانات الأمنية داخل SOC والعمل معها بفعالية أكبر.

• تمييز أنواع البيانات المستخدمة في مراقبة أمن الشبكات ودور كل نوع.
• شرح كيفية استخدام SIEM لجمع البيانات ومعالجتها وتحديد الأولويات وإصدار التنبيهات.
• ربط التشفير وإدارة المفاتيح بحماية البيانات وتقليل المخاطر.