← Kembali ke Journal
Blue Team

SOC Level 1 — TryHackMe Learning Path

2025-06-01 · 40 jam · TryHackMe
SIEMSplunkIncident ResponseBlue Team

Belajar dasar-dasar SOC operations, SIEM, threat detection, dan incident response melalui lab interaktif di TryHackMe.

Overview

TryHackMe SOC Level 1 adalah learning path untuk mempersiapkan analis SOC tier pertama, mencakup monitoring hingga incident response.

Apa yang Dipelajari

1. Cyber Defence Frameworks

  • MITRE ATT&CK — taktik dan teknik attacker
  • Cyber Kill Chain — tahapan serangan end-to-end
  • Diamond Model — pendekatan analisis insiden

2. SIEM dengan Splunk

Lab hands-on menggunakan Splunk: ingesting log, membuat SPL queries, building dashboards, dan investigating incidents.

3. Network Traffic Analysis

Analisis traffic menggunakan Snort, Zeek, dan Wireshark untuk mendeteksi aktivitas mencurigakan.

Insight & Takeaways

  1. Context is everything — satu alert tidak berarti apa-apa tanpa konteks log lain
  2. Baseline dulu — harus tahu seperti apa “normal” sebelum bisa deteksi anomali
  3. Documentation matters — setiap step investigasi harus terdokumentasi

Tools yang Digunakan

  • Splunk, Wireshark, Snort, MISP, OpenCTI