تصميم نظام الإبلاغ عن الحوادث لصالح شركة Aldebaran Threat Consultants

ملخص سريع

طوَّرت ساينس سوفت نظامًا مخصصًا للإبلاغ عن الحوادث لصالح شركة إماراتية متخصصة في استشارات الحماية من التهديدات الأمنية الميدانية. وقد مكّن هذا الحل من مراقبة التهديدات على الأرض في الوقت الفعلي، وتحليل الاتجاهات، وإرسال تنبيهات فورية بمجرد اكتشاف خطر محتمل.

نبذة عن شركة Aldebaran Threat Consultants

Aldebaran Threat Consultants (ATC) هي شركة إماراتية متخصصة في إعداد التقارير والتحليلات النوعية والكمية حول التهديدات الأمنية المادية. تقدم الشركة خدماتها إلى الشركات التجارية، والمؤسسات غير الربحية، والهيئات الحكومية العاملة في بيئات عالية المخاطر. تخدم ATC مؤسسات مرموقة مثل اليونيسيف، وبرنامج الأغذية العالمي (WFP)، وشركات BP، وExxonMobil، وHitachi، وABB، وHalliburton.

انطلاقًا من خبرتها الواسعة، تسعى ATC باستمرار إلى تعزيز بنيتها التحتية التقنية لتقديم خدمات عالية المستوى، وترسيخ مكانتها كشركة رائدة في مجال استشارات التهديدات الأمنية المادية.

الحاجة إلى تحسين أداة تصور البيانات

كانت ATC تعتمد على نظام Power BI كأداة لتصور البيانات المتعلقة بحوادث التهديدات وإعداد التقارير لعملائها. ولأنها أداة قائمة على منصة جاهزة، فرضت Power BI قيودًا على الوظائف التي يمكن للشركة تنفيذها. وفي مرحلة ما، أصبح ذلك عائقًا أمام خطط الشركة الطموحة للنمو وتوسيع نطاق الخدمات.

اتخذت الشركة قرارًا استراتيجيًا بالاستثمار في حل مخصص بالكامل للإبلاغ عن الحوادث. وكان هدف الشركة هو التخلص من العوائق المستقبلية من خلال إنشاء نظام مصمم خصيصًا لتلبية متطلباتها الفريدة واحتياجات عملائها بدقة.

وضع الأساس لتطوير نظام فعّال وقابل للتوسع

في البداية، كلَّفت ATC مورد آخر بتنفيذ المشروع، لكن كانت النتائج الأوّلية لم ترقَ إلى تطلعات الشركة. لذا؛ لجأت ATC إلى ساينس سوفت لإجراء تقييم مستقل للمشروع.

من خلال التدقيق الشامل للكود البرمجي، اكتشف خبراء ساينس سوفت أنماط تصميم غير فعّالة، بالإضافة إلى مشكلات كبيرة في جودة الكود من شأنها أن تعيق أداء الحل وقابليته للتوسع. ونظرًا لحجم هذه المشكلات، قررت ATC إعادة بدء المشروع من الصفر بالتعاون مع ساينس سوفت، لضمان تأسيس الحل على قاعدة تقنية متينة.

مرحلة الاكتشاف

شكّلت ساينس سوفت فريقًا متعدد التخصصات يضم محلل أعمال، ومهندس حلول Python، بالإضافة إلى مهندس اختبارات. تعاون فريقنا على نحو وثيق مع فريق ATC من أجل:

• استكشاف الكود البرمجي للمورد السابق.
• تحليل نظام Power BI الحالي لدى شركة ATC، ومنطق عملياته، والمشكلات التي تواجه المستخدمين.
• تحديد الوظائف الأساسية للحل، ومجالات التحسين.
• إعداد وثيقة تضم مواصفات وظيفية شاملة للحل الجديد.

نتيجة لذلك، ولضمان الوضوح والكفاءة، قدمنا للعميل وثيقة مواصفات النظام، وتصميم البنية البرمجية للحل، بالإضافة إلى جدول الأذونات. كما قدمنا مخططات مفصلة لوظائف النظام، مثل قائمة الوظائف الجديدة المخطط لها، وإطارات سلكية للميزات الرئيسية، إلى جانب وثائق شاملة للاختبارات (قائمة مراجعة الاختبارات، وبروتوكولات الاختبار، وتقارير نتائج الاختبار). وأخيرًا، قدمنا وثائق مفصلة لتخطيط المشروع تتضمن تقديرات إصلاح العيوب وإضافة الميزات الجديدة، إلى جانب خارطة طريق شاملة للمشروع.

إعادة صياغة الكود الأوّلي

بالرغم من أن بعض مكونات الكود البرمجي السابق كان من الممكن الاستفادة منها جزئياً، إلا أنها تطلبت إعادة صياغة شاملة. وقد تمكّن فريق ساينس سوفت من تحسين هذه المكونات من خلال:

• التخلص من المهام التقنية المؤجلة (الديّن التقني) التي قد تعيق التطوير المستقبلي.
• معالجة الميزات غير المكتملة أو المعطلة، لضمان الأداء الوظيفي الكامل والتوافق مع الحل المقصود.
• إعادة تطوير البنية البرمجية لتتماشى مع أفضل الممارسات لقابلية التوسع والأداء.
• تحسين جودة وقابلية صيانة الكود البرمجي.

تطوير نظام على الويب للإبلاغ عن الحوادث

لضمان الاستجابة الفورية لملحوظات العميل وتنفيذ التغييرات الممكنة في المتطلبات بكفاءة، اختارت ساينس سوفت اتباع نهج أجايل (Agile) لتنفيذ المشروع. وقد شكلت ساينس سوفت فريقًا متخصصًا يضم مديرًا للمشروع، ومحلل أعمال، ومصمم واجهة مستخدم (UI)، ومطور الواجهة الأمامية، ومطور Python للواجهة الخلفية، ومهندس ضمان الجودة، بالإضافة إلى مهندس DevOps. وتعاون جميع أعضاء الفريق لتنفيذ نظام شامل للإبلاغ عن الحوادث يضم الميزات التالية:

إمكانات متقدمة للتصفية والبحث:

• يمكن للمستخدمين تصفية الحوادث حسب البلد، والمحافظة، والنطاق الزمني، ونوع الحادث، وغيرها من المعايير.
• يمكن حفظ عوامل التصفية المستخدمة بشكل متكرر للوصول السريع إليها.

إمكانية تخصيص تتبع الحوادث:

• تُعرَض الحوادث على خرائط قابلة للتخصيص، مع إمكانية عرض الخرائط مفتوحة المصدر بالطريقة التقليدية أو بنمط القمر الصناعي، وعرض خرائط جوجل (Google Maps) بالنمط التقليدي.
• يمكن للمستخدمين استخدام مجموعة متنوعة من عوامل التصفية للتركيز على البيانات الأكثر أهمية، مثل نوع الحادث، وفئته الفرعية، والهدف، والنوع الفرعي له، والمنطقة أو المحافظة، والجماعة المسلحة المسؤولة.
• يمكن للمستخدمين تحديد المناطق ذات الاهتمام يدويًا (مثل رسم المضلعات، وتمييز المناطق بالألوان، وتحديد الأذونات)، بالإضافة إلى إدارة الطبقات، وتبديل نمط الرؤية للحصول على صورة عملية أوضح.
• يمكن للمستخدمين استكشاف المناطق المرتبطة بشركات معينة، والحصول على معلومات حول أنماط الحوادث والمناطق المتأثرة.
• تعرض الخرائط الحرارية في الوقت الفعلي البيانات الحالية مع إمكانية عرض الاتجاهات السابقة.
• تُدار صلاحيات الوصول من خلال ضوابط قائمة على الأدوار، ما يضمن وصول المستخدمين إلى الميزات والبيانات المصرح لهم بها فقط.
• يمكن للمستخدمين المصرح لهم التعاون من خلال الوصول المشترك إلى البيانات.
• تساعد ملحوظات وإرشادات الأدوات المساعدة المستخدمين على الانتقال إلى المدخلات المفقودة ومعرفة حدود العناصر.

تنبيهات فورية للحوادث الأمنية:

• عند وقوع حوادث أمنية جديدة في مناطق اهتمام العميل، يرسل النظام تنبيهًا بصريًا للمستخدمين عن طريق ظهور وميض على الخريطة.
• يتلقى المستخدمون إشعارات فورية عبر البريد الإلكتروني، أو الرسائل النصية القصيرة (SMS)، أو تطبيق WhatsApp للتنبيه بالحوادث التي تقع في مناطق المراقبة.
• يمكن تهيئة التنبيهات، ما يضمن وصول التحديثات ذات الصلة فقط إلى كل مستخدم.

ملخص شامل للحوادث:

• يمكن للمستخدمين الوصول إلى ملخص تفصيلي للحوادث يتضمن نوع الحادث، وموقعه الجغرافي، وتاريخ وقوعه، والصور المرتبطة به، وشرحًا موجزًا له.
• ترتبط الحوادث ببعضها، ما يتيح للمستخدمين فهم التسلسل والعلاقات بينها.

تخصيص إعداد التقارير وتصور البيانات:

• يمكن للمستخدمين إنشاء تقارير مفصّلة لمناطق مراقبة محددة، واختيار الأطر الزمنية (مثل 30 أو 90 يومًا).
• يمكن للمستخدمين إصدار تقارير عامة بصيغة PDF أو CSV، مع تطبيق حدود للحوادث. بالنسبة لمناطق الاهتمام المحددة مسبقًا، يمكن تنزيل تقارير PDF متخصصة في غضون 24 ساعة، أو إعادة إنشائها إذا لزم الأمر.

تشمل التحليلات المرئية مخططات دائرية، ورسوم بيانية شريطية، ومخططات خطية لتوضيح اتجاهات الحوادث ونسبها.

واجهات برمجة التطبيقات (APIs) لتحسين الاتصال

يوفر النظام إمكانية تكامل مرنة عبر واجهات برمجة التطبيقات (APIs)، ما يسهّل تبادل البيانات والمزامنة الفورية مع مصادر خارجية بطريقة مرنة وآمنة.

تحسين أداء النظام للاستخدام الميداني

نظرًا لإمكانية استخدام عملاء شركة ATC النظام في بيئات نائية أو عالية الخطورة، نفذت ساينس سوفت تحسينات مخصصة لضمان الموثوقية والراحة:

• التخزين المؤقت وضغط الملفات (مثل ملفات JavaScript و CSS) لتقليل أوقات التحميل، ما يضمن استمرارية عمل النظام حتى مع بطء الاتصال بالإنترنت.
• واجهة مستخدم سريعة الاستجابة لتمكين استخدام النظام بكفاءة عالية عبر أجهزة الجوال، والتابلت، وشاشات العرض الكبيرة.

 

أبرز النتائج التي حققناها لشركة Aldebaran Threat Consultants

• تمكين المستخدمين من الوصول إلى النظام الجديد في غضون 9 أشهر فقط من انضمام ساينس سوفت إلى المشروع.
• أصبح لدى شركة ATC وعملائها أدوات قوية لمراقبة التهديدات وتحليل الاتجاهات القديمة وتلقي تنبيهات فورية بالحوادث، ما يعزز عملية صنع القرار وتقليل المخاطر. عززت شركة ATC علاقاتها مع عملائها الحاليين، كما نجحت في استقطاب عملاء جدد، إلى جانب تعزيز سمعتها كشريك موثوق للبيئات عالية المخاطر.
• بفضل الحل المخصص بالكامل الذي طورته ساينس سوفت، أصبح بإمكان شركة ATC تحسين وتحديث خدماتها وبرمجيات إعداد التقارير دون أي قيود تفرضها أدوات خارجية.

التقنيات والأدوات

الواجهة الخلفية: Python, Django 4.1, PostgreSQL, PostGIS, OpenAPI 3, Pytest, Docker, Docker Compose, Kubernetes, Amazon S3, Amazon RDS, Amazon EKS, GeoJSON.

الواجهة الأمامية: React, Redux, TypeScript, MUI, Leaflet, Recharts.