Teknologi pada Security Operations Center (SOC)

Sumber gambar: www.centcom.mil/
Sumber gambar: www.centcom.mil/

Berikut adalah teknologi-teknologi yang ada di SOC:

  1. Event Generator : Pembangkit event untuk Security Information and Event  Management (SIEM) dengan menginstalasi agen pada mesin target.
  2. Correlation Engine : Melakukan normalisasi dan korelasi terhadap event yang dihasilkan dengan event yang sudah pernah dihasilkan.
  3. Collection and Storage Engine : Melakukan manajemen dan menyimpan log untuk korelasi, akuisisi insiden, dan analisis forensik di kemudian hari.
  4. Data Analysis and Reporting : Melakukan analisis terhadap data yang didapatkan dan melaporkannya dalam format yang lebih mudah dipahami.
  5. Alerts Generation Mechanism : Menghasilkan alert ketika terjadi aktivitas yang dicurigai pada jaringan.
  6. End User Interface : Memberikan gambaran dari keseluruhan insiden, aset, dan kerentanan yang terdapat pada jaringan.
  7. Risk Assessment and Management : Risiko akan dinilai dan dilakukan manajemen sesuai dengan matriks yang telah ditentukan.
  8. Incident Handling : Insiden akan ditangani oleh tim CSIRT
  9. Ticketing System : Tiket akan disesuaikan dengan alarm yang dihasilkan.
  10. Notification System : Notifikasi berupa email atau SMS akan dikirimkan kepada tim CSIRT ketika terjadi insiden.

Share postingan ini:

Leave a Reply

Your email address will not be published. Required fields are marked *