TLP:AMBER+STRICT
مركز عمليات الأمن السيبراني الموحد
SOC Tier‑3 · مواءمة كاملة مع NCA-ECC-2:2024 و ISO/IEC 27001:2022
DEFCON POSTURE
LEVEL 4 · مستقر(يرتفع إلى 3 عند 3+ حوادث حرجة مفتوحة)
حوادث حرجة مفتوحة
1
MTTR مستهدف < 15د
أحداث/الثانية (EPS)
234,851
ذروة اليوم 312K
مواءمة NCA-ECC
96%
109/113 ضابط
متوسط زمن الاكتشاف
1.6د
MTTD · هدف SLA < 3د
SDA HQ · DMM
TA0043
الاستطلاع
142
TA0001
الوصول الأولي
38
TA0002
التنفيذ
21
TA0003
الاستمرارية
7
TA0004
تصعيد الصلاحيات
4
TA0005
التهرب الدفاعي
12
TA0006
الوصول للمعرِّفات
9
TA0007
الاستكشاف
31
TA0008
الحركة الجانبية
2
TA0009
التجميع
3
TA0011
القيادة والتحكم
5
TA0010
التسريب
1
- 14:22:07CRITمحاولة تنفيذ حمولة PowerShell معتَّمة على خادم GIS الرئيسيخادم GIS · الدمام DC-1احتواءECC-2-2-1
- 14:18:44HIGHشذوذ في نمط تسجيل الدخول لحساب امتياز (Impossible Travel)IdP · Entra Sovereignقيد التحقيقECC-2-2-3
- 14:11:02HIGHاستعلامات DNS مشبوهة تجاه نطاقات DGAطرفية مستخدم · الأحساءمفتوحECC-2-3-4
- 14:04:31MEDتسرب بيانات مخطط CAD خارج نطاق المشروعSharePoint · Masterplanقيد التحقيقECC-2-7-2
- 13:58:12MEDفحص منافذ متسارع على شبكة OT للموانئشبكة ICS · ميناء الملك عبدالعزيزمغلقECC-2-5-1
- 13:41:55LOWتحديث موقّع مفقود على 6 خوادم Windows Serverمجموعة خوادم B · الرياض DRقيد التحقيقECC-2-2-5
INC-2026-07011
حرِجالمصدر
185.220.101.42 · TOR
الوجهة
gis-core-01
الأصل
خادم GIS · الدمام DC-1
محلل
م. سارة الحربي
التكتيك
التنفيذ
تقنية MITRE
T1059.001
ضابط NCA
ECC-2-2-1
MTTD
1.4 دقيقة
Cyber Kill Chain · مراحل الاختراق
ⓘ الاختراق أُوقف عند مرحلة التسليم بواسطة EDR.
96%
مطابق
- D1 · حوكمة الأمن السيبراني24/24
- D2 · تعزيز الأمن السيبراني45/47
- D3 · صمود الأمن السيبراني12/12
- D4 · الأمن السيبراني للطرف الثالث والحوسبة السحابية7/8
- D5 · أمن أنظمة التحكم الصناعي (ICS)21/22
SIEM Sentinel
142,880 EPS · uptime 99.997%
EDR · CrowdStrike Falcon
58,214 EPS · uptime 99.99%
NDR · Vectra AI
31,092 EPS · uptime 100%
SOAR · Cortex XSOAR
2,441 EPS · uptime 99.98%
PAM · CyberArk
912 EPS · uptime 100%
HSM · nCipher L3
312 EPS · uptime 100%
شهادات وضوابط سارية
NCA-ECC-2:2024 · CSCC-1:2019 · OTCC-1:2022 · ISO/IEC 27001:2022 · ISO 22301 · SAMA-CSF · CST-DCC. تمّت آخر مراجعة موحدة بتاريخ 12/06/2026 من قِبل الهيئة الوطنية للأمن السيبراني.
| المعرّف | الزمن | المصدر | الوجهة | البروتوكول | الحجم | السلوك | التقييم الأمني | مسار التشفير | Cipher · KEX | HSM | إجراء |
|---|---|---|---|---|---|---|---|---|---|---|---|
| NF-88231 | 14:22:07 | 10.44.12.88 الدمام · DC1 | 10.44.90.11 srv-erp-01 | mTLS | 8224.0 KB 12,844 حزمة | طبيعي | 96 | مفعّل | AES-256-GCM KEX · X25519 | HSM-L3 | |
| NF-88232 | 14:22:11 | 185.220.101.7 TOR Exit · NL | 10.44.12.4 gw-edge-02 | TLS 1.3 | 0.2 KB 4 حزمة | استكشاف | 12 | مُعزل | AES-128-GCM KEX · P-256 | HSM-L3 | |
| NF-88233 | 14:22:19 | 10.44.55.203 الخبر · DC2 | 10.44.90.22 srv-oracle-fin | IPSec | 1176.0 KB 3,128 حزمة | طبيعي | 88 | مفعّل | AES-256-GCM KEX · P-384 | HSM-L4 | |
| NF-88234 | 14:22:24 | 10.44.12.14 الظهران · HQ | 104.244.42.1 ext-cdn | QUIC | 432.5 KB 1,902 حزمة | شاذ | 71 | معاد‑تفاوض | ChaCha20-Poly1305 KEX · X25519 | vHSM | |
| NF-88235 | 14:22:31 | 10.44.77.9 الأحساء · DC3 | 10.44.90.44 srv-hsm-vault | mTLS | 8.6 KB 22 حزمة | طبيعي | 99 | مفعّل | AES-256-GCM KEX · Kyber-1024 | HSM-L4 | |
| NF-88236 | 14:22:38 | 45.155.205.233 RU · Unknown | 10.44.12.4 gw-edge-02 | SSH | 0.8 KB 9 حزمة | تسلل | 4 | مُعزل | AES-256-CBC KEX · P-256 | HSM-L3 | |
| NF-88237 | 14:22:44 | 10.44.12.201 الدمام · DC1 | 10.44.90.12 srv-ad-primary | mTLS | 53.9 KB 342 حزمة | تصعيد صلاحيات | 41 | قيد التحقق | AES-256-GCM KEX · X25519 | HSM-L3 | |
| NF-88238 | 14:22:52 | 10.44.88.66 جبيل · DC4 | 10.44.90.31 srv-gis-mapper | HTTPS | 968.8 KB 2,213 حزمة | طبيعي | 82 | مفعّل | AES-256-GCM KEX · P-384 | HSM-L3 | |
| NF-88239 | 14:23:01 | 10.44.12.90 الدمام · DC1 | 10.44.90.77 srv-signing | mTLS | 4.0 KB 14 حزمة | طبيعي | 94 | مفعّل | AES-256-GCM KEX · Kyber-1024 | HSM-L4 | |
| NF-88240 | 14:23:09 | 196.201.44.12 CN · Beijing | 10.44.12.7 waf-cluster | TLS 1.3 | 3.2 KB 41 حزمة | شاذ | 22 | معاد‑تفاوض | AES-128-GCM KEX · P-256 | vHSM |