1. IDS (Intrusion Detection System)
   • نظام كشف التسلل: هو نظام يراقب الشبكات أو الأنظمة بحثًا عن أنشطة ضارة أو انتهاكات للسياسات الأمنية، ويقوم بإبلاغ المسؤولين عند اكتشاف أي تهديدات.
2. IPS (Intrusion Prevention System)
   • نظام منع التسلل: يشبه IDS ولكنه يتخذ خطوات إضافية لمنع التهديدات بشكل فعال. إذا اكتشف نشاطًا مشبوهًا، يمكنه اتخاذ إجراءات تلقائية لحظره.
3. SIEM (Security Information and Event Management)
   • إدارة المعلومات والأحداث الأمنية: نظام يجمع البيانات من مصادر متعددة مثل أجهزة الشبكات والسيرفرات، ويحللها في الوقت الفعلي للكشف عن الهجمات أو التهديدات الأمنية.
4. DLP (Data Loss Prevention)
   • منع فقدان البيانات: تقنية تهدف إلى مراقبة وحماية البيانات الحساسة ومنع تسريبها أو فقدانها سواء عن طريق الخطأ أو عمدًا.
5. WAF (Web Application Firewall)
   • جدار حماية تطبيقات الويب: نظام يحمي تطبيقات الويب من الهجمات الشائعة مثل هجمات SQL Injection أو XSS عبر تصفية ورصد حركة مرور البيانات المتعلقة بالتطبيق.
6. VPN (Virtual Private Network)
   • الشبكة الخاصة الافتراضية: تتيح إنشاء اتصال آمن عبر الإنترنت باستخدام تقنيات التشفير، مما يتيح للمستخدمين الوصول إلى الشبكات البعيدة بأمان.
7. MFA (Multi-Factor Authentication)
   • المصادقة متعددة العوامل: نظام يضيف طبقات إضافية من الأمان عند تسجيل الدخول، حيث يجب على المستخدم تقديم أكثر من طريقة للتحقق من هويته، مثل كلمة المرور ورمز التحقق المرسل للهاتف.
8. RBAC (Role-Based Access Control)
   • التحكم في الوصول بناءً على الدور: طريقة لإدارة الوصول إلى المعلومات حيث يتم منح الأذونات بناءً على دور المستخدم في المؤسسة، مما يقلل من احتمالية الوصول غير المصرح به.
9. UEBA (User and Entity Behavior Analytics)
   • تحليلات سلوك المستخدم والكيانات: تقنية تراقب سلوك المستخدمين والأنظمة للكشف عن الأنشطة المشبوهة التي قد تشير إلى وجود تهديدات داخلية أو خارجية.
10. EDR (Endpoint Detection and Response)
    • الكشف والاستجابة لنقاط النهاية: تقنية تركز على حماية الأجهزة الفردية (نقاط النهاية) مثل الحواسيب والهواتف المحمولة من الهجمات عن طريق اكتشاف التهديدات والاستجابة لها.
11. XDR (Extended Detection and Response)
    • الكشف والاستجابة الموسعة: تطوير لـ EDR يشمل توسيع نطاق المراقبة والاستجابة لتشمل أكثر من نقطة نهاية، ويغطي الشبكات والخوادم والخدمات السحابية.
12. SOC (Security Operations Center)
    • مركز عمليات الأمن: فريق أو مرفق مخصص لمراقبة وتحليل الأنشطة المتعلقة بالأمان داخل شبكة الشركة أو المنظمة لضمان الحماية المستمرة.
13. IAM (Identity and Access Management)
    • إدارة الهوية والتحكم في الوصول: إطار يضمن أن الأفراد داخل المؤسسة لديهم الأذونات المناسبة للوصول إلى المعلومات أو الأنظمة، وذلك باستخدام أساليب مثل المصادقة وإدارة كلمات المرور.
14. FIM (File Integrity Monitoring)
    • مراقبة سلامة الملفات: تقنية تراقب التغييرات غير المصرح بها في ملفات النظام الحساسة، مما يساعد في اكتشاف التهديدات التي تتلاعب بالملفات.
15. DNS Filtering (Domain Name System Filtering)
    • تصفية نظام أسماء النطاقات: تقنية تمنع الوصول إلى مواقع الويب الضارة عن طريق حظر الأسماء المرتبطة بالنطاقات الخطرة أو المشبوهة.
16. TACACS+ (Terminal Access Controller Access Control System Plus)
    • نظام التحكم في الوصول للمحطات: بروتوكول يستخدم للتحقق من هوية المستخدمين عند الوصول إلى أجهزة الشبكات، ويوفر تحسينات مقارنة بأنظمة المصادقة الأقدم.
17. SSL/TLS (Secure Sockets Layer / Transport Layer Security)
    • طبقة المنافذ الآمنة / أمان طبقة النقل: بروتوكولات تستخدم لتأمين الاتصالات عبر الإنترنت من خلال تشفير البيانات المرسلة بين العميل والخادم.
18. SOC 2 (Service Organization Control 2)
    • تقرير الضوابط المؤسسية 2: معايير تستخدم لتقييم مدى أمان وضوابط معالجة البيانات في المؤسسات التي تقدم خدمات تكنولوجيا المعلومات.
19. BGP (Border Gateway Protocol)
    • بروتوكول بوابة الحدود: بروتوكول يستخدم لتبادل معلومات التوجيه بين أنظمة الشبكات على الإنترنت، ويمكن أن يكون هدفًا للهجمات السيبرانية مثل اختطاف BGP.
20. MITM (Man-In-The-Middle Attack)
    • هجوم الرجل في الوسط: هجوم إلكتروني يتم فيه اعتراض وتعديل الاتصالات بين طرفين دون علمهما.

كل هذه المصطلحات تلعب دورًا رئيسيًا في حماية الشبكات والأنظمة من التهديدات المختلفة.