Little boy questioned his mother, he asked what he can be in the future..with a sad smile, she tells him he can be anything he wants to be.... Boy said he’d become (an) astronaut and fly out into space crews around the universe he wanted to see the stars and also see other planets in outer space------------- "Why don’t we just keep dreaming, let’s keep our mind with dream and faith, as long as we wish we can make it come true, how old you are never forget your dream and keep dreaming "

Saturday 11 August 2018

Peran Peran dalam Security Operation Center (SOC)

Selain analis SOC, pusat operasi keamanan membutuhkan seorang pemimpin untuk banyak bagian yang bekerja. Manajer SOC sering berurusan dengan insiden di dalam dan di luar SOC. Manajer SOC bertanggung jawab untuk memprioritaskan pekerjaan dan mengatur sumber daya dengan tujuan mendeteksi, menyelidiki, dan mengurangi insiden yang dapat berdampak pada bisnis. Manajer SOC menentukan kegiatan sehari-hari dan keterampilan dasar yang diperlukan oleh analis keamanan untuk melakukan pekerjaan dengan sukses.

Seorang analis keamanan Tier 1 perlu memiliki pengetahuan dasar dalam jaringan dasar, traffic capture, dan pemantauan perangkat. Seperti yang terlihat pada gambar, seorang analis keamanan mungkin mengambil tiket awal dari alat SIEM dan melakukan analisis untuk melihat apakah perlu penyelidikan lebih lanjut. Proses awal dapat melibatkan penggunaan beberapa aplikasi dan alat untuk fokus pada host atau perangkat yang terlibat dalam peringatan, dan untuk menentukan apakah peringatan itu benar positif atau positif palsu.
Seorang Manajer SOC harus mengembangkan model alur kerja dan menerapkan SOP untuk penanganan insiden yang memandu para analis melalui prosedur triase dan respons.

Analis keamanan, dengan tanggung jawab berjenjang dibagi menjadi :

Tingkat 1 (Tier 1)
  • Terus memantau antrian peringatan yang dihasilkan SIEM.
  • Melakukan triase peringatan keamanan.
  • Memonitor kesehatan sensor keamanan dan titik akhir
  • Mengumpulkan data dan konteks yang diperlukan untuk memulai pekerjaan Tingkat 2


Tingkat 2 (Tier 2)
  • Melakukan analisis insiden mendalam dengan menghubungkan data dari berbagai sumber
  • Menentukan apakah sistem kritis atau kumpulan data telah terpengaruh
  • Advises tentang remediasi
  • Menyediakan dukungan untuk metode analitik baru yang digunakan dalam deteksi ancaman


Tingkat 3 (Tier 3)
  • Memiliki pengetahuan teknis yang mendalam tentang jaringan, titik akhir, intelijensi ancaman, forensik, rekayasa balik malware, dan fungsi dari aplikasi spesifik atau infrastruktur TI yang mendasarinya.
  • Bertindak sebagai pemburu kejadian, dan tidak menunggu insiden sampai menjadi insiden yang lebih besar. 
  • Terlibat erat dalam mengembangkan, menyetel, dan mengembangkan serta menerapkan analisis deteksi ancaman.
Diposkan oleh pada
Label: , , ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)