كتير بنتكلم عن الأمن السيبراني… عن الـ SIEM اللي بيجمع اللوجز، عن الـ SOC اللي بيراقب كل حركة في الشبكة، عن الـ Threat Hunter اللي بيربط خيوط الهجمات، وعن الـ Analyst اللي بيقرر هل الإنذار ده حقيقي ولا false positive. لكن عمرنا فكرنا… هل ممكن نكون إحنا كأشخاص عندنا نفس المنظومة؟ هل جوانا SOC صغير بيحاول يفهم اللي بيحصل؟ ولا إحنا سايبين نفسنا vulnerable من غير أي monitoring؟ المخ زي الـ SIEM... بس بدون Alerting! كل يوم بيعدي علينا أحداث…