Security Operation Center (SOC) adalah pusat operasi keamanan siber yang menjadi garis depan dalam melindungi infrastruktur IT organisasi. SOC berperan penting dalam memantau, mendeteksi, menganalisis, serta merespons ancaman keamanan siber. Berbagai informasi trafik jaringan dari server, komputer, serta beberapa perangkat dan aspek jaringan lainnya yang berjalan dikumpulkan untuk dipantau, dianalisis sehingga dapat melindungi aspek infrastruktur yang ada. SOC platform dirancang untuk memberikan solusi dalam membangun dan mengelola SOC di organisasi. Adapun platform ini meliputi: 1. Security Information and Event Management (SIEM): merupakan tata kelola keamanan siber. SIEM mengumpulkan log, mendeteksi ancaman, dan memberikan wawasan terkait serangan siber pada sistem. (Wazuh, Splunk, ArcSight, dll.) 2. Agent: merupakan sebuah alat yang dipasangkan pada endpoint untuk dapat mengumpulkan data dan mengirimkan ke SIEM. 3. Visualisasi: merupakan dashboard yang informatif untuk membantu tim keamanan memahami data dengan cepat dan mengambil tindakan yang tepat. (Grafana, OpenSearch, Kibana, dll.) 4. Cyber Threat Intelligence Tool : Merupakan alat yang digunakan untuk mengumpulkan, menganalisis dan menyebarkan informasi tentang ancaman siber yang ada atau dihadapi oleh organisasi. (MISP, VirusTotal, AbuseIPDB) 5. Incident Response Platforms : Merupakan platform yang digunakan untuk membantu tim dalam merespon insiden keamanan secara kolaboratif. Dengan fitur untuk manajemen kasus, serta bisa diintegrasikan dengan alat lain. (The Hive & Cortex, Splunk SOAR, InsightIDR)