SIEM Fundamentals

Durasi: ±10–12 jam
Level: Dasar
Prasyarat: Tidak ada – hanya membutuhkan rasa ingin tahu dan semangat untuk belajar dunia blue team 🙂

Deskripsi:

Di dunia keamanan siber modern, kemampuan memahami dan mengelola log menjadi keterampilan penting yang wajib dimiliki oleh setiap SOC Analyst. Kursus ini memberikan pengantar komprehensif tentang Security Information and Event Management (SIEM) — sistem yang menjadi pusat dari deteksi ancaman siber.

Kursus ini tidak berfokus pada satu platform tertentu, melainkan menyajikan pengetahuan yang agnostik terhadap vendor dan dapat diterapkan pada berbagai jenis SIEM, baik open-source maupun komersial. Dengan pendekatan yang ringan namun mendalam, Anda akan mempelajari komponen utama SIEM, membangun use case deteksi, hingga memahami cara menghindari kesalahan umum dalam implementasi SIEM.

Kursus ini menggabungkan teori dengan praktik melalui mini lab dan diskusi terbuka untuk memperkuat pemahaman Anda dalam konteks dunia nyata.

Yang Akan Anda Pelajari:

• Memahami konsep dasar SIEM dan fungsinya dalam dunia blue team

• Menjelaskan komponen utama SIEM: log collection, parsing, enrichment, correlation

• Mengembangkan use case deteksi dan logika korelasi sederhana

• Mengenal berbagai platform SIEM (open-source & komersial) serta kelebihan dan kekurangannya

• Mengetahui tantangan umum dan best practices dalam operasi SIEM

• Membangun pola pikir deteksi dan monitoring yang efektif

Untuk Siapa Kursus Ini:

• SOC Analyst pemula yang ingin memahami cara kerja SIEM

• Security Practitioner yang ingin membangun atau menyempurnakan use case deteksi

• IT/Sysadmin yang ingin mulai memahami pengelolaan log dan analisis keamanan

• Profesional keamanan yang ingin mengevaluasi atau mengimplementasikan SIEM di organisasinya

Metode Pembelajaran:

• Video pembelajaran singkat dan terstruktur, mudah dipahami

• Mini hands-on lab menggunakan SIEM open-source atau cloud trial

• Forum diskusi aktif di Discord untuk berbagi pengalaman dan tanya jawab

Prasyarat Teknis

• Laptop/PC dengan browser modern & koneksi internet stabil

• Rekomendasi untuk menjalankan SIEM pada PC/Laptop pribadi (untuk lab – optional dan tidak wajib):

  • Intel i7, RAM 16–32GB, storage bebas 100–200GB