RLS 100%
LIVE

TLP:AMBER+STRICT

مركز عمليات الأمن السيبراني الموحد

SOC Tier‑3 · مواءمة كاملة مع NCA-ECC-2:2024 و ISO/IEC 27001:2022

DEFCON POSTURE

LEVEL 4 · مستقر(يرتفع إلى 3 عند 3+ حوادث حرجة مفتوحة)

UTC+0317:11:32SITEDMM-DC1 → RUH-DRANALYSTC. Abdullah Al-OtaibiCLEARANCETS/SCI · موحد

حوادث حرجة مفتوحة

1

MTTR مستهدف < 15د

أحداث/الثانية (EPS)

234,851

ذروة اليوم 312K

مواءمة NCA-ECC

96%

109/113 ضابط

متوسط زمن الاكتشاف

1.6د

MTTD · هدف SLA < 3د

تدفق التلي‑متري الحيّ · آخر 60 دقيقة
CriticalHighMedLow
خارطة تهديدات الحدود · مصادر جغرافية (24س)
محدَّث لحظياً

SDA HQ · DMM

روسيا · 42
الصين · 88
إيران · 27
كوريا الشمالية · 14
البرازيل · 33
نيجيريا · 19
الولايات المتحدة · 66
الهند · 41
مصفوفة MITRE ATT&CK · Enterprise v15
إجمالي الأحداث المطابقة اليوم: 273

TA0043

الاستطلاع

142

TA0001

الوصول الأولي

38

TA0002

التنفيذ

21

TA0003

الاستمرارية

7

TA0004

تصعيد الصلاحيات

4

TA0005

التهرب الدفاعي

12

TA0006

الوصول للمعرِّفات

9

TA0007

الاستكشاف

31

TA0008

الحركة الجانبية

2

TA0009

التجميع

3

TA0011

القيادة والتحكم

5

TA0010

التسريب

1

طابور الحوادث الحيّ · SOC Tier-3
الوقتالخطورةالحادثالأصلالحالةضابط NCA
  • 14:22:07CRITمحاولة تنفيذ حمولة PowerShell معتَّمة على خادم GIS الرئيسيخادم GIS · الدمام DC-1احتواءECC-2-2-1
  • 14:18:44HIGHشذوذ في نمط تسجيل الدخول لحساب امتياز (Impossible Travel)IdP · Entra Sovereignقيد التحقيقECC-2-2-3
  • 14:11:02HIGHاستعلامات DNS مشبوهة تجاه نطاقات DGAطرفية مستخدم · الأحساءمفتوحECC-2-3-4
  • 14:04:31MEDتسرب بيانات مخطط CAD خارج نطاق المشروعSharePoint · Masterplanقيد التحقيقECC-2-7-2
  • 13:58:12MEDفحص منافذ متسارع على شبكة OT للموانئشبكة ICS · ميناء الملك عبدالعزيزمغلقECC-2-5-1
  • 13:41:55LOWتحديث موقّع مفقود على 6 خوادم Windows Serverمجموعة خوادم B · الرياض DRقيد التحقيقECC-2-2-5

INC-2026-07011

حرِج
محاولة تنفيذ حمولة PowerShell معتَّمة على خادم GIS الرئيسي

المصدر

185.220.101.42 · TOR

الوجهة

gis-core-01

الأصل

خادم GIS · الدمام DC-1

محلل

م. سارة الحربي

التكتيك

التنفيذ

تقنية MITRE

T1059.001

ضابط NCA

ECC-2-2-1

MTTD

1.4 دقيقة

Cyber Kill Chain · مراحل الاختراق

Recon
Weap
Deliv
Exp
Inst
C2
Act

ⓘ الاختراق أُوقف عند مرحلة التسليم بواسطة EDR.

مواءمة NCA-ECC-2:2024

96%

مطابق

  • D1 · حوكمة الأمن السيبراني24/24
  • D2 · تعزيز الأمن السيبراني45/47
  • D3 · صمود الأمن السيبراني12/12
  • D4 · الأمن السيبراني للطرف الثالث والحوسبة السحابية7/8
  • D5 · أمن أنظمة التحكم الصناعي (ICS)21/22
مستشعرات المنصة · Health
  • SIEM Sentinel

    142,880 EPS · uptime 99.997%

  • EDR · CrowdStrike Falcon

    58,214 EPS · uptime 99.99%

  • NDR · Vectra AI

    31,092 EPS · uptime 100%

  • SOAR · Cortex XSOAR

    2,441 EPS · uptime 99.98%

  • PAM · CyberArk

    912 EPS · uptime 100%

  • HSM · nCipher L3

    312 EPS · uptime 100%

شهادات وضوابط سارية

NCA-ECC-2:2024 · CSCC-1:2019 · OTCC-1:2022 · ISO/IEC 27001:2022 · ISO 22301 · SAMA-CSF · CST-DCC. تمّت آخر مراجعة موحدة بتاريخ 12/06/2026 من قِبل الهيئة الوطنية للأمن السيبراني.

سجل السلوك الشبكي الحيّ · تقييم أمني · مسارات التشفير
بثّ NDR/Zeek
تدفقات / ثانية
4,812
متوسط التقييم الأمني
61/100
محادثات E2E مشفّرة
99.7%
مفاتيح HSM دوّارة (24س)
1,208
المعرّفالزمنالمصدرالوجهةالبروتوكولالحجمالسلوكالتقييم الأمنيمسار التشفيرCipher · KEXHSMإجراء
NF-88231 14:22:07
10.44.12.88
الدمام · DC1
10.44.90.11
srv-erp-01
mTLS
8224.0 KB
12,844 حزمة
طبيعي
96
مفعّل
AES-256-GCM
KEX · X25519
HSM-L3
NF-88232 14:22:11
185.220.101.7
TOR Exit · NL
10.44.12.4
gw-edge-02
TLS 1.3
0.2 KB
4 حزمة
استكشاف
12
مُعزل
AES-128-GCM
KEX · P-256
HSM-L3
NF-88233 14:22:19
10.44.55.203
الخبر · DC2
10.44.90.22
srv-oracle-fin
IPSec
1176.0 KB
3,128 حزمة
طبيعي
88
مفعّل
AES-256-GCM
KEX · P-384
HSM-L4
NF-88234 14:22:24
10.44.12.14
الظهران · HQ
104.244.42.1
ext-cdn
QUIC
432.5 KB
1,902 حزمة
شاذ
71
معاد‑تفاوض
ChaCha20-Poly1305
KEX · X25519
vHSM
NF-88235 14:22:31
10.44.77.9
الأحساء · DC3
10.44.90.44
srv-hsm-vault
mTLS
8.6 KB
22 حزمة
طبيعي
99
مفعّل
AES-256-GCM
KEX · Kyber-1024
HSM-L4
NF-88236 14:22:38
45.155.205.233
RU · Unknown
10.44.12.4
gw-edge-02
SSH
0.8 KB
9 حزمة
تسلل
4
مُعزل
AES-256-CBC
KEX · P-256
HSM-L3
NF-88237 14:22:44
10.44.12.201
الدمام · DC1
10.44.90.12
srv-ad-primary
mTLS
53.9 KB
342 حزمة
تصعيد صلاحيات
41
قيد التحقق
AES-256-GCM
KEX · X25519
HSM-L3
NF-88238 14:22:52
10.44.88.66
جبيل · DC4
10.44.90.31
srv-gis-mapper
HTTPS
968.8 KB
2,213 حزمة
طبيعي
82
مفعّل
AES-256-GCM
KEX · P-384
HSM-L3
NF-88239 14:23:01
10.44.12.90
الدمام · DC1
10.44.90.77
srv-signing
mTLS
4.0 KB
14 حزمة
طبيعي
94
مفعّل
AES-256-GCM
KEX · Kyber-1024
HSM-L4
NF-88240 14:23:09
196.201.44.12
CN · Beijing
10.44.12.7
waf-cluster
TLS 1.3
3.2 KB
41 حزمة
شاذ
22
معاد‑تفاوض
AES-128-GCM
KEX · P-256
vHSM
المصدر: NDR (Zeek + Suricata) · SIEM Wazuh · مطابقة NCA-ECC-2:2024 §2-10 (تشفير) و§2-13 (أمن الشبكات). جميع المسارات مربوطة بمخزن مفاتيح HSM موحد (FIPS 140-3 L4).