تصميم وتنفيذ نظام إدارة المعلومات والأحداث الأمنية IBM Security QRadar لأحد البنوك الخليجية

العميل

واحدة من أكثر المؤسسات المصرفية استقرارًا من الناحية المالية في منطقة الخليج العربي، بتاريخ ممتد منذ أكثر من 40 عامًا وأصول تزيد قيمتها على 90 مليار درهم إماراتي. يمنح مصرف العميل قروضًا للعديد من الشركات ويقدم مساعدات التنمية الاقتصادية للدول الإسلامية.

التحدي

سعيًا لتعزيز الأمن السيبراني وتمكين المراقبة السلسة لأنشطة شبكة البنك، تعاون العميل سابقًا مع مُورِّد خارجي لتنفيذ نظام إدارة المعلومات والأحداث الأمنية QRadar. وبعد تشغيل النظام بالكامل لفترة من الوقت، قررت المؤسسة المصرفية إجراء فحص احترافي لحالة نظام QRadar وإصلاح مشكلاته التشغيلية وعيوب تصميمه.

منح العميل ثقته لساينس سوفت لمعالجة مشكلة التصميم غير الملائم لنظام إدارة المعلومات والأحداث الأمنية وإصلاح عيوبه التشغيلية. بالإضافة إلى ذلك، طلب العميل من مستشار ساينس سوفت الخبير في أنظمة إدارة المعلومات والأحداث الأمنية تقديم توصيات بشأن صيانة المنصة.

الحل

بدأ خبير ساينس سوفت عمله بتقييم الحالة التشغيلية لحل QRadar باستخدام أداة Qlean، وهي أداة مبتكرة من ساينس سوفت. وأظهر التقييم الذي أجراه خبيرنا أن نظام إدارة المعلومات والأحداث الأمنية لدى العميل كان في حالة لا تؤهله للعمل بكفاءة. لم تكن منصة QRadar تجمع أي بيانات من أجهزة الشبكة لمدة 6 أشهر، ما جعل التحليل التشغيلي أمرًا مستحيلًا.

وفي ظل الوضع الحالي للنظام ومتطلبات العميل الإضافية التي نشأت في أثناء تنفيذ المشروع، اقترح مستشارنا الخبير في أنظمة إدارة المعلومات والأحداث الأمنية تصميمًا جديدًا لنظام إدارة المعلومات والأحداث الأمنية ووضع خطة جديدة لتنفيذه.

قدَّم مستشار الأمان في ساينس سوفت تصميمًا جديدًا لحل إدارة المعلومات والأحداث الأمنية ونجح في تنفيذه. وقد أتاح الحل الجديد توصيل الوحدة الرئيسية لنظام QRadar بأجهزة الشبكة من 8 مكاتب دولية، بالإضافة إلى توصيلها بوحدة التعافي من الكوارث مع مزامنة الإعدادات والبيانات.

وأخيرًا، قدم مستشارنا تقريرًا تفصيليًا يعرض جميع العمليات التي نفَّذها في إطار المشروع. وتضمَّن التقرير توصيات بشأن النقاط التالية:

• تصنيف أصول البنية التحتية وتطبيقات الأعمال بناءً على قوالب مُعَدة سابقًا.
• ربط الأصول بمنصة QRadar الرئيسية (إما وفقًا لوثائق شركة آي بي إم أو بمساعدة الخدمات الاحترافية).
• إنشاء قواعد الارتباط باستخدام أفضل ممارسات ساينس سوفت (120 مثالًا).
• صيانة ودعم نظام QRadar باستمرار.
• تقييم إدارة عمليات أمن المعلومات.
• إجراء فحوصات ربع سنوية لحالة نظام QRadar.
• تنظيم ورش تدريبية لموظفي الأمان في البنك لتعزيز مهاراتهم في استخدام نظام QRadar.

النتائج

بعد إجراء خبيرنا سلسلة من الأنشطة على مدار أسبوعين، ساعدنا العميل ليعزَّز أمان الشبكة في مؤسسته المصرفية، وذلك عن طريق تنفيذ حل QRadar بتصميم مُعدَّل لنظام إدارة المعلومات والأحداث الأمنية، وبما يتوافق تمامًا مع المتطلبات الأمنية الإضافية.

قدَّم مستشار ساينس سوفت الخبير في أنظمة إدارة المعلومات والأحداث الأمنية تقريرًا نهائيًا تضمَّن توصيات مهمة بشأن صيانة حل QRadar الجديد. وقد اقترح خبيرنا على العميل أن تنفذ ساينس سوفت جميع التوصيات المقترحة، ليصبح ذلك أساسًا للتعاون طويل الأمد معنا.

التقنيات والأدوات

QLean, IBM® Security QRadar® SIEM, Python, SQL, AQL, Regex, Linux Shell, Windows, VMware, SAN, NFS.