الأداة أو التقنية

   وصف

        أمثلة

أنظمة الكشف عن الاختراق (Intrusion Detection Systems - IDS)

تستخدم لمراقبة حركة البيانات والأنشطة على الشبكة لاكتشاف محاولات الاختراق والهجمات السيبرانية.

مثال: Snort وSuricata هما نظامان شهيران للكشف عن الاختراق يتم استخدامهما لرصد الحركة على الشبكة واكتشاف الهجمات.

أنظمة الجدران النارية (Firewalls)

تقوم بمنع أو تصفية حركة البيانات عبر الشبكة بناءً على قواعد معينة للأمان.

مثال: جدران نارية برمجية مثل iptables  في نظام Linux أو جدران نارية معدنية مثل Cisco ASA.

أنظمة تحليل السلوكي (Behavioural Analysis)

تقوم بمراقبة سلوك المستخدمين وأنماط البيانات لاكتشاف نماذج غير عادية أو هجمات سلوكية.

تحليل سلوك المستخدمين في منطقة العمل لاكتشاف محاولات الوصول غير المصرح به.

أنظمة الكشف عن البرمجيات الضارة (Malware Detection)

تستخدم لاكتشاف وإزالة البرمجيات الضارة والفيروسات على الأجهزة والشبكات.

برامج مكافحة الفيروسات مثل McAfee وKaspersky تستخدم لكشف الفيروسات وإزالتها.

أنظمة إدارة الهويات والوصول (Identity and Access Management - IAM)

تستخدم لإدارة حقوق الوصول للمستخدمين والأجهزة وتحديد من يمكنه الوصول إلى أنظمة وبيانات معينة.

 Microsoft Active Directory هو نظام IAM يستخدم لإدارة الهويات والوصول في الشبكات الويندوز.

أنظمة مراقبة البيانات (Data Loss Prevention - DLP)

تستخدم لمراقبة ومنع تسريب البيانات الحساسة أو السرية من خلال مراقبة النسخ واللصق والمشاركة عبر الشبكة.

Symantec Data Loss Prevention هو نظام يمكنه منع نقل المعلومات الحساسة خارج الشبكة.

أنظمة تحليل البيانات الضخمة (Big Data Analytics)

تساعد في تحليل وفحص كميات كبيرة من البيانات للكشف عن أنماط واتجاهات غير عادية.

استخدام Hadoop وSpark لتحليل سجلات الأنشطة على الشبكة لاكتشاف هجمات معقدة.

أنظمة تحليل السجلات (Log Analysis Systems)

تقوم بجمع وتحليل سجلات الأنشطة على الشبكة والأجهزة لاكتشاف أي أنماط غير معتادة أو هجمات.

نظام تحليل السجلات مثل Splunk يمكنه مراقبة وتحليل السجلات لاكتشاف هجمات القرصنة.