Hal-Hal Yang Harus di Pelajari SOC (Security Opration Center) Bagi Pemula

 sumber : https://infosecadvisors.com/secure-operations-center-soc-services/

Di jaman dunia digital ini tentunya kebutuhan untuk sumberdaya manusia dibidang cybersecurity, baik itu pentest atau security opration center (SOC) sangat dibutuhkan bagi perusahaan-perusahaan yang memiliki big data pada sistem perusahaanya. Untuk itu skill-skill dalam dunia cybersecurity baik itu penggunaan tools dan perangkat-perangkat yang harus dikuasai harus mumpuni untuk mengamankan data-data digital dan jaringan perusahaan agar tidak hilang, rusak, diserang atau dicuri oleh orang yang tidak bertanggung jawab.

Salah satu kemampuan yang harus dipelajari adalah analisa pada threat atau insiden yang terjadi pada perangkat perusahaan tersebut dan biasanya untuk mengetahui adanya serangan atau insiden pada perangkat perusahaan kita akan menggunakan SIEM (Security Information and Event Management), dalam menggunakan SIEM (Security Information and Event Management) itu sendiri seorang security opration center (SOC) wajib dapat menggunakan SIEM itu sendiri.

Berikut SIEM yang dapat kalian pelajari dan peraktekan pada perangkat komputer kalian sendiri, walaupun terdapat beberapa SIEM yang berbayar tapi kalian dapat menggunakan dan belajar yang free saja, itu sudah lebih dari cukup.

1. Qradar IBM

Sumber : https://www.extrahop.com/company/blog/2019/extrahop-app-for-ibm-qradar-siem/

Qradar IBM digunakan untuk memanajemen keamanan jaringan perusahaan dalam bentuk SIEM (Security Information and Event Management), tentunya Qradar IBM ini berbayar jika kalian ingin mempelajarinya. Dalam Qradar sendiri terdapat Threat Intelligent seperti X-Force Exchange untuk membantu analisa setiap anomali yang terjadi pada jaringan perusahaan.

2. AlienVault

AlienVault sendiri sama seperti perangkat SIEM (Security Information and Event Management) pada umumnya dan banyak perusahaan yang menggunakan AlienVault ini, tentunya kalian dapat mendownload iso AlienVault itu sendiri dikarenakan AlienVault terdapat beberapa tipe perangkat yang ditawarkan diantaranya yaitu :

1. AlienVault OSSIM (Free)
2. AlienVault USM (Berbayar)
3. AlienVault Cloud (Berbayar)
4. DLL.

Bagi pemula kalian dapat mempelajari cara installasi dan monitoring, berserta penggunaanya dapat mendownload AlienVault OSSIM.

3. Elasticsearch (ELK)

Elasticsearch terdiri dari perbaduan 3 fungsi lainya seperti Elasticsearch, Kibana, dan Logstash yang disingkat menjadi ELK dan resource ini tersedia free untuk dipelajari bagi pemula yang ingin terjun menjadi security opration center (SOC). Elasticsearch memiliki fungsi untuk memanajemen log agar mudah untuk melakukan pencarian setiap log dan melakukan analisa, Kibana sendiri memiliki fungsi untuk menampilkan visualisasi grafik, Logstash digunakan untuk mengumpulkan dan mengelolah log-log yang ada.

4. Wazuh

Wazuh sendiri adalah SIEM yang dipadukan dengan ELK (Elasticsearch, Kibana, dan Logstash), hanya saja terdapat fungsi wazuh sendiri untuk memanajemen event yang disaring dari ELK (Elasticsearch, Kibana, dan Logstash). Kalian dapat mendownload gratis pada website wazuh itu sendiri.

Selain sebagai security opration center (SOC) harus dapat mengoprasikan beberapa SIEM yang sering digunakan diatas, juga seorang security opration center (SOC) harus paham akan pengoprasian Linux, melakukan analisa ancaman dan memberikan rekomendasi terbaik dengan bahasa yang baik dan benar untuk dilakukan mitigasi, Networking, paham akan programming walaupun basic tapi setidaknya tahu akan logika dasar  pemograman.

Bagikan Artikel ini