Monitoring Sistem SIEM dan EDR dalam divisi Security Operation Center (SOC) di PT Visionet Data Internasional

Abstract

PT Visionet Data Internasional merupakan perusahaan IT Managed Services di Indonesia yang memiliki berbagai klien dari beragam sektor industri. Dalam menjaga keamanan sistem informasi milik klien, Visionet mengandalkan layanan Security Operations Center (SOC) yang didukung oleh penerapan teknologi SIEM (Security Information and Event Management) dan EDR (Endpoint Detection and Response). Dalam rangka mendukung operasional SOC, dilaksanakan praktik kerja magang dengan fokus pada proses monitoring dan eskalasi insiden keamanan siber berdasarkan alert yang muncul dari sistem Wazuh/SOCFortress (SIEM) dan SentinelOne (EDR). Kegiatan magang melibatkan analisis alert, verifikasi melalui platform threat intelligence, hingga pelaporan kepada PIC klien. Selain itu, peserta magang juga mengikuti pelatihan (bootcamp) dan diberikan kesempatan untuk mendalami threat intelligence serta investigasi insiden saat berada di SOC Level 2. Selama masa magang, praktik kerja ini berhasil memberikan kontribusi nyata terhadap kelancaran operasional SOC serta meningkatkan pengalaman teknis dalam menghadapi tantangan di dunia keamanan siber secara langsung