خبير أمن المعلومات «اكرم سعيد» يكشف.. تأثير حلول SIEM في مراكز العمليات الأمنية (SOC)

دبي.. الإمارات العربية المتحدة

شهدت السنوات الأخيرة تهديدات سيبرانية غير مسبوقة، اذ تعتبر هذه الهجمات أكثر تعقيدًا وتطورًا، مما جعل من الضروري تبني أدوات وتقنيات متقدمة لمواجهتها، وفقا لما ذكره خبير أمن المعلومات الدكتور اكرم سعيد، فى تصريح خاص لـ«وطن رقمي»، على هامش زيارته لمعرض ومؤتمر جيتكس جلوبال 2024 بمدينة دبي.

اضاف سعيد، أن  حلول SIEM  (إدارة معلومات وأحداث الأمن) واحدة من الأدوات الأساسية التي تدعم مراكز العمليات الأمنية (SOC) في أداء مهامها، مشيرً إلى أن هذه الحلول تعتمد على تجميع وتحليل البيانات من مصادر متعددة لتوفير رؤية شاملة عن الأنشطة الشبكية والكشف عن التهديدات في الوقت الفعلي.

ما هي حلول SIEM؟

وتابع سعيد قائلًا: «SIEM هو نظام يجمع بين إدارة المعلومات الأمنية وإدارة الأحداث الأمنية، يعتمد على جمع السجلات من أجهزة الشبكة، الخوادم، الجدران النارية، والتطبيقات، ثم تحليل هذه البيانات لاكتشاف أي سلوك غير طبيعي أو تهديد محتمل. من خلال الربط بين الأحداث المختلفة، يمكن لنظام SIEM توفير رؤى واضحة حول الهجمات السيبرانية المحتملة وتنبيه فرق الأمن بها».

دور مراكز (SOC)

وعن دورا مراكز العمليات الأمنية (SOC)، قال، أن هذه المركز هي المسؤولة عن مراقبة الأنظمة الأمنية والاستجابة لأي تهديدات سيبرانية، مشيرًا إلى أنه بدون حلول SIEM، تواجه هذه الفرق صعوبة في التعامل مع الكم الهائل من البيانات، مما يؤدي إلى تأخر في اكتشاف الهجمات أو ضعف في الاستجابة لها، اذ  يأتي دور SIEM لتبسيط هذه المهام من خلال تقديم أدوات تحليلية تسهل على فرق الأمن اتخاذ القرارات بشكل أسرع وأكثر دقة.

تأثير SIEM على مراكز SOC الحديثة

وأكد خبير أمن المعلومات على أن حلول SIEM  تساعد مراكز SOC في تحسين قدرتها على كشف التهديدات بسرعة من خلال تحليل البيانات الضخمة وربط الأحداث المشبوهة، بالإضافة إلى ذلك، تعمل هذه الحلول على تسريع عملية الاستجابة للحوادث، حيث توفر معلومات تفصيلية حول الهجوم وتحدد أفضل طرق الاستجابة له، مشيرًا إلى أنها تساعد SIEM في أتمتة العمليات الروتينية، مثل فرز التنبيهات والتحقيق في الحوادث، مما يقلل من العبء على الفرق الأمنية.

تحديات تطبيق SIEM

وأكد سعيد على أهن رغم الفوائد الكبيرة لحلول SIEM، إلا أن هناك بعض التحديات التي تواجه تطبيقها في مراكز العمليات الأمنية. من بين هذه التحديات التعقيد في إعداد النظام وضبطه، حيث يمكن أن تؤدي الإعدادات غير الصحيحة إلى توليد إيجابيات كاذبة(false Positive)، مشيرا إلى أن SIEM تتطلب موارد كبيرة من حيث البنية التحتية والكفاءات البشرية، بالإضافة إلى ذلك، تكلفة نشر وصيانة هذه الحلول قد تكون مرتفعة بالنسبة لبعض المؤسسات.

مستقبل SIEM في SOC

واشار إلى انه مه التقدم المستمر في مجالات الذكاء الاصطناعي والتعلم الآلي، من المتوقع أن تصبح حلول SIEM أكثر قدرة على التنبؤ بالتهديدات قبل حدوثها  بالإضافة الي تحسين استجابة الحوادث و الأتمتة وزيادة الكفاءة: و مراقبة موحدة ومركزية و أيضا التوافق مع التشريعات والامتثال، موضحًا أن التحول نحو الحلول السحابية يزيد من مرونة هذه الأنظمة، خاصة في البيئات الهجينة، الاتجاه نحو XDR (الاستجابة والكشف الموسعة) يمثل خطوة جديدة في تطور حلول SIEM، حيث يتم دمجها مع أدوات أمان إضافية لتقديم حماية شاملة ومتكاملة.

 مستقبل SIEM في مراكز العمليات الأمنية

وعن مستقبل SIEM في مراكز العمليات الأمنية أكد خبير أمن العلومان أكرم سعيد، أن التكنولوجيا لا تتوقف عن التطور، وحلول SIEM ليست استثناء، مشيرا إلى أنه من المتوقع أن تشهد هذه الحلول مزيدًا من التطور مع دمج الذكاء الاصطناعي والتعلم الآلي، ما يتيح لأنظمة SIEM التنبؤ بالتهديدات قبل حدوثها بدلاً من مجرد الكشف عنها، كما أن الاعتماد على الحلول السحابية أصبح أكثر شيوعًا، مما يعزز من مرونة SIEM ويجعلها أكثر تكيفًا مع البيئات الهجينة.