Cambridge
Academy
In London

المقدمة

يُستخدم الذكاء الاصطناعي بشكل متزايد لتعزيز أمن قواعد البيانات من خلال الكشف عن الحالات الشاذة، وتحديد أنماط الوصول المشبوهة، والحد من إرهاق التنبيهات، وتسريع التحقيقات والاستجابة. يزود هذا البرنامج العملي قادة قواعد البيانات وفرق الأمن بأساليب مدعومة بالذكاء الاصطناعي لمراقبة نشاط قواعد البيانات، واكتشاف التهديدات، وإدارة مخاطر الوصول، ودمج الكشف المدعوم بالذكاء الاصطناعي في الحوكمة والاستجابة للحوادث، مع ضمان الخصوصية، ووضوح البيانات، والاستعداد للتدقيق.

يُستخدم الذكاء الاصطناعي بشكل متزايد لتعزيز أمن قواعد البيانات من خلال الكشف عن الحالات الشاذة، وتحديد أنماط الوصول المشبوهة، والحد من إرهاق التنبيهات، وتسريع التحقيقات والاستجابة لها.

أهداف الدورة التدريبية

بنهاية هذه الدورة، سيكون المشاركون قادرين على:

•        فهم دور الذكاء الاصطناعي في تعزيز أمن قواعد البيانات، وأهمية الإشراف البشري في هذا المجال.

•        تصميم أنظمة مراقبة مدعومة بالذكاء الاصطناعي لرصد أنشطة قواعد البيانات، وإساءة استخدام الصلاحيات، وإشارات تسريب البيانات.

•        تطبيق تقنيات الذكاء الاصطناعي للكشف عن الحالات الشاذة، وربط الأحداث، وتحسين التنبيهات.

•        تعزيز تحليلات مخاطر الوصول: مراقبة الوصول المتميز، ومراجعة الصلاحيات، وضوابط فصل المهام.

•        دمج الكشف المدعوم بالذكاء الاصطناعي مع الاستجابة للحوادث، ومعالجة الأدلة، والمعالجة.

•        وضع ضوابط الحوكمة، وضوابط الخصوصية، وممارسات التحقق لضمان استخدام الذكاء الاصطناعي بشكل موثوق في مجال الأمن.

الفئة المستهدفة

تم تصميم هذه الدورة لتناسب الفئات التالية:

•        قادة قواعد البيانات، ومديري قواعد البيانات، وكبار مديري قواعد البيانات.

•        فرق عمليات الأمن (مركز عمليات الأمن) وفرق البحث عن التهديدات التي تدعم منصات البيانات.

•        متخصصو إدارة الهوية والوصول/إدارة الوصول المتميز المسؤولون عن حوكمة الوصول.

•        متخصصو حوكمة البيانات، والخصوصية، والامتثال الذين يشرفون على بيئات البيانات الحساسة.

•        متخصصو مخاطر تكنولوجيا المعلومات والتدقيق الداخلي المعنيون بضمان الأمن.

ملخص الدورة

اليوم الأول: أساسيات الذكاء الاصطناعي لأمن قواعد البيانات وجاهزيتها. التقييم

•        مشهد التهديدات في قواعد البيانات: المخاطر الداخلية، والتكوينات الخاطئة، وإساءة استخدام الصلاحيات، ومسارات تسريب البيانات

•        الذكاء الاصطناعي في الأمن: مفاهيم الكشف، والربط، والتنبؤ، والأتمتة

•        البيانات اللازمة لأمن الذكاء الاصطناعي: سجلات التدقيق، وبيانات استعلامات القياس عن بُعد، وأحداث الهوية، وسجل التغييرات

•        القيود والمخاطر: النتائج الإيجابية/السلبية الخاطئة، والانحراف، وتحديات التفسير

•        النشاط: التحقق من نضج مراقبة أمن قواعد البيانات + قائمة حالات استخدام الذكاء الاصطناعي وتحديد أولوياتها

اليوم الثاني: تصميم مراقبة نشاط قواعد البيانات (DAM) وبيانات القياس عن بُعد باستخدام الذكاء الاصطناعي

•        ما يجب مراقبته: عمليات تسجيل الدخول، وتغييرات الصلاحيات، وتغييرات المخطط، والوصول إلى الجداول الحساسة، والاستعلامات عالية المخاطر

•        معايير بيانات القياس عن بُعد: الوسوم، وسياق هوية المستخدم، ومفاهيم ربط الخدمات

•        تحديد الوضع "الطبيعي": الموسمية، ومهام الدفعات، وفترات الصيانة، والعمليات الموثوقة

•        تصميم التنبيهات: العتبات مقابل نماذج الشذوذ، ودرجة الثقة، والتوجيهورشة عمل: بناء مخطط مراقبة DAM (الإشارات + التنبيهات + سير عمل الفرز + قواعد التصعيد)

 اليوم الثالث: اكتشاف الشذوذ، والربط، ومطاردة التهديدات

•        مفاهيم اكتشاف الشذوذ: القيم المتطرفة، والانحرافات السلوكية، وشذوذ التسلسل

•        ربط الأحداث: ربط أحداث قاعدة البيانات بإشارات إدارة الهوية والوصول، والشبكة، والتطبيقات

•        أدلة مطاردة التهديدات: الفرضيات، وأنماط البحث، وجمع الأدلة

•        تقليل التشويش: قواعد الحجب، وقواعد القائمة البيضاء، وحلقات التغذية الراجعة للضبط

•        نشاط عملي: محاكاة مطاردة التهديدات باستخدام أحداث نموذجية (تحديد النتائج، وتأكيدها، وتوثيقها)

اليوم الرابع: تحليل مخاطر الوصول والإشراف على الأنشطة ذات الامتيازات

•        مخاطر الوصول في قواعد البيانات: الامتيازات المفرطة، والحسابات الخاملة، والحسابات المشتركة، وتضارب فصل المهام

•        الذكاء الاصطناعي لمراجعات الصلاحيات: تجميع الأدوار، وتحديد القيم المتطرفة، وتحديد حجم الوصول الأمثل

•        مراقبة الوصول ذي الامتيازات: تحليلات الجلسات، وتقييم مخاطر الأوامر/الاستعلامات، ومفاهيم الترجمة الفورية

•        دمج الضوابط: الموافقات على الوصول، والمراجعات الدورية، ومعالجة الاستثناءات

•        دراسة حالة: التحقيق في الامتيازات المشتبه بها إساءة الاستخدام وتصميم الضوابط الوقائية

اليوم الخامس: الحوكمة، والخصوصية، والتحقق، وتكامل الاستجابة للحوادث

•        حوكمة الذكاء الاصطناعي المسؤولة: الأدوار، والموافقات، والمساءلة، وآليات التصعيد

•        الخصوصية والسرية: تقليل انكشاف البيانات الحساسة في السجلات وسير عمل الذكاء الاصطناعي

•        التحقق والمراقبة: تتبع الدقة، واكتشاف الانحرافات، وسجلات التدقيق

•        تكامل الاستجابة للحوادث: أدلة الإجراءات، وتدابير الاحتواء، والاتصالات، والتعلم بعد وقوع الحادث