Security Operation Center (SOC) adalah pusat operasi keamanan siber yang menjadi garis depan dalam melindungi infrastruktur IT organisasi. SOC berperan penting dalam memantau, mendeteksi, menganalisis, serta merespons ancaman keamanan siber. Berbagai informasi trafik jaringan dari server, komputer, serta beberapa perangkat dan aspek jaringan lainnya yang berjalan dikumpulkan untuk dipantau, dianalisis sehingga dapat melindungi aspek infrastruktur yang ada. SOC platform dirancang untuk memberikan solusi dalam membangun dan mengelola SOC di organisasi. Adapun platform ini meliputi: 1. Security Information and Event Management (SIEM): merupakan tata kelola keamanan siber. SIEM mengumpulkan log, mendeteksi ancaman, dan memberikan wawasan terkait serangan siber pada sistem. (Wazuh, Splunk, ArcSight, dll.) 2. Agent: merupakan sebuah alat yang dipasangkan pada endpoint untuk dapat mengumpulkan data dan mengirimkan ke SIEM. 3. Visualisasi: merupakan dashboard yang informatif untuk membantu tim keamanan memahami data dengan cepat dan mengambil tindakan yang tepat. (Grafana, OpenSearch, Kibana, dll.) 4. Cyber Threat Intelligence Tool : Merupakan alat yang digunakan untuk mengumpulkan, menganalisis dan menyebarkan informasi tentang ancaman siber yang ada atau dihadapi oleh organisasi. (MISP, VirusTotal, AbuseIPDB) 5. Incident Response Platforms : Merupakan platform yang digunakan untuk membantu tim dalam merespon insiden keamanan secara kolaboratif. Dengan fitur untuk manajemen kasus, serta bisa diintegrasikan dengan alat lain. (The Hive & Cortex, Splunk SOAR, InsightIDR)

Menjawab pentingnya kebutuhan dalam hal melindungi diri dari ancaman/serangan di Dunia Siber, Polibatam Cyber Team Center of Excellence menyelenggarakan Pelatihan dan Sertifikasi Kompetensi Profesi. Terdapat beberapa kompetensi pelatihan dan sertifikasi yaitu: 1. EHE (Ethical Hacking Essentials) 2. NDE (Network Defense Essentials) 3. DFE (Digital Forensic Essentials) 4. CCT (Certified Cyber Technician) 5. CSA (Certified SOC Analyst) 6. CND (Certified Network Defender) 7. CEH (Certified Ethical Hacker) 8. CHFI (Computer Hacking Forensic Investigator) 9. CCNA (Cisco Certified Network Associate) 10. Cyberops Associate Certification Untuk mengetahui informasi lebih lanjut, silakan menghubungi kami melalui: Click Here

Beberapa infrastruktur IT di Indonesia masih kurang dalam penerapan praktik-praktik keamanan yang canggih, seperti sistem pemantauan keamanan yang dapat mendeteksi ancaman secara real-time. Hal ini meningkatkan risiko terhadap serangan siber dikarenakan serangan yang terjadi dapat terdeteksi terlambat atau bahkan tidak terdeteksi sama sekali. Security Information and Event Management Cyber Physical System Security (SIEM-CPSS) merupakan sebuah Sistem Manajemen Keamanan Informasi (SIEM) yang diintegrasikan dengan Sistem Perlindungan dan Keamanan Siber (CPSS). Sistem ini dapat membantu dalam menjaga keamanan sistem informasi di sebuah organisasi/perusahaan. Sistem ini mampu menyediakan kemampuan dalam mengumpulkan, menganalisis, dan melaporkan data keamanan dari berbagai sumber di seluruh jaringan IT dengan pengecekan secara otomatis.

Cyberdeck Trainer Kit Ethical Hacking memanfaatkan komputer papan tunggal (single-board circuit; SBC). Alat ini dapat diakses melalui jaringan local (Local Area Network; LAN) sehingga menjadi portable dan memungkinkan pengguna untuk belajar keamanan siber tanpa harus membeli hardware dan software yang mahal. Pengguna juga bisa belajar dengan aman tanpa perlu melanggar hukum. Aman karena terisolasi dari jaringan luar, serta legal karena hanya menyerang komputer target yang telah disediakan dalam jaringan.