المشكلة
الشركات المتوسطة في السعودية والإمارات تواجه مشهد تهديدات متطوراً بشكل متزايد، لكن معظمها يفتقر لميزانية فريق SOC كامل. كانت تتلقى بيانات logs خام من بنيتها التحتية لكن ليس لها طريقة لتصورها أو ربطها أو التصرف بناءً عليها في الوقت الفعلي. الأحداث الأمنية كانت تُراجَع بعد ساعات من حدوثها، إن راجعت أصلاً.
هيئة الأمن السيبراني الوطنية (NCA) في السعودية أصدرت أيضاً متطلبات امتثال تحتاج هذه المنظمات إثبات الالتزام بها. إعداد تقارير الامتثال يدوياً كان يستهلك يومين إلى ثلاثة أيام من وقت موظفي IT كل ربع سنة.
ما بنيناه
SecureOps منصة مراقبة أمنية متعددة العملاء تستوعب الأحداث عبر API، تربطها في الوقت الفعلي، وتُظهر تنبيهات قابلة للتنفيذ عبر dashboard مدفوع بـ WebSocket. كل منظمة عميلة تحصل على عرض معزول لأحداثها الأمنية مع صلاحيات متدرجة.
البنية التقنية
طبقة استيعاب الأحداث مبنية على Laravel مع API استيعاب مخصص يقبل الأحداث من أي مصدر يستطيع POST JSON عبر HTTPS. الأحداث تُتحقق منها وتُوحَّد لـ schema مشترك ثم تُدفع لـ Redis stream للمعالجة. Worker خلفي يستهلك الـ stream ويطبق قواعد الربط ويكتب الأحداث المعالجة لـ PostgreSQL بينما يدفع إشعارات الوقت الفعلي لـ WebSocket clients عبر Laravel Reverb.
النتيجة
المنصة وصلت 12 عميلاً مؤسسياً في أربعة أشهر من الإطلاق، منهم منظمتان جاءتا بإحالة من جهات مرتبطة بـ NCA. متوسط وقت إنشاء تقرير ISO 27001 الربعي انخفض من يومين ونصف إلى أقل من 15 دقيقة.