في ظل التهديدات السيبرانية المتزايدة والحاجة إلى استجابة سريعة في مراكز العمليات الأمنية (SOC)، أصبحت أدوات SIEM/XDR مثل Wazuh أساسية للكشف عن التهديدات وتحليلها. يهدف برنامج “محلل مركز العمليات الأمنية عمليًا: إطار عمل SC-200 مع Wazuh SIEM” إلى تمكين المتدربين من فهم منهجية تحليل التهديدات وتطبيقها عمليًا باستخدام بيئة SIEM/XDR متكاملة، مع التركيز على إطار SC-200 من مايكروسوفت.

يركز البرنامج على تدريب عملي مكثف يغطي التثبيت، الكشف، التحليل، والاستجابة، لمساعدة المتخصصين في بناء قدرات SOC حقيقية وتقليل المخاطر.

•   محللي SOC (Tier 1-3) ومهندسي الكشف.
• متخصصي الأمن السيبراني وفرق الاستجابة للحوادث.
•  مديري SIEM ومهندسي Blue Team.
• طلاب الأمن السيبراني ومبتدئي SOC.
• جميع الراغبين في تعلم Wazuh مع SC-200 عمليًا.

•  فهم دور محلل SOC ومنهجية SC-200 في التعامل مع التهديدات الحديثة، بما في ذلك مصفوفة MITRE ATT&CK.
• نشر وتكوين Wazuh SIEM (Manager، Agents، Dashboard) وبناء مختبر عملي.
• جمع وتحليل السجلات، إدارة الثغرات الأمنية، وكشف الهجمات مثل Brute Force وPrivilege Escalation.
•  تفعيل المراقبة المتقدمة (FIM)، الاستجابة النشطة، وإدارة دورة حياة الحوادث.
• بناء لوحات بيانات مخصصة وإعداد تقارير أمنية احترافية.

• نشر بيئة Wazuh كاملة ومراقبة الأنظمة عبر Windows وLinux.
• كشف وتحليل الثغرات والتهديدات باستخدام Decoders، Rules، وVulnerability Detection.
• محاكاة هجمات حقيقية وربطها بـ MITRE ATT&CK مع استجابة آلية.
• إعداد FIM وActive Response لعزل المهاجمين.
• إدارة الحوادث كاملة وتوليد تقارير للامتثال (مثل PCI DSS، NIST).

• مقدمة في دور محلل الـ SOC) منهجية SC-200 (وكيفية التعامل مع التهديدات الحديثة.
• هيكلية Wazuh (Manager, Indexer, Dashboard) ومقارنتها بـ Microsoft Sentinel.
• جانب عملي: تثبيت Wazuh Manager وتوزيع الـ Agents على أنظمة Windows و Linux) بناء المختبر (.

• جمع السجلات (Log Collection) وفهم الـ Decoders والـ Rules في Wazuh.
• إدارة نقاط الضعف (Vulnerability Management): كيف يكتشف Wazuh الثغرات البرمجية والأنظمة القديمة.
• جانب عملي: تفعيل وحدة Vulnerability Detection وفحص الأجهزة، وتحليل سجلات الأحداث (Event Logs) القادمة من الويندوز.

• دراسة مصفوفة MITRE ATT&CK وكيفية استخدامها في SC-200 لتصنيف الهجمات.
• كشف هجمات الهوية (Identity Attacks) مثل الـ Brute Force والـ Privilege Escalation.
• جانب عملي: تنفيذ هجوم Brute Force حقيقي ومراقبته عبر Wazuh Dashboard، وتحليل كيف تم ربطه تلقائياً بتكتيكات MITRE.

• مراقبة سلامة الملفات (FIM) وكشف التغييرات المشبوهة في ملفات النظام.
• الاستجابة النشطة (Active Response): كيفية عزل جهاز مصاب أو حظر IP آلياً.
• جانب عملي: إعداد سياسة FIM لمراقبة ملفات حساسة، وإعداد سيناريو Active Response لحظر مهاجم يحاول اختراق النظام.
• دورة حياة الاستجابة للحوادث (Incident Response Lifecycle) وفق معايير SC-200.
• بناء لوحات البيانات (Custom Dashboards) وتوليد التقارير الأمنية (Compliance Reports – PCI DSS NIST).
• مشروع ختامي: محاكاة هجوم متكامل (End-to-End Attack) على المختبر، وعلى المتدرب اكتشاف الهجوم، تحليله، وكتابة تقرير أمن سيبراني احترافي.