Umum
Apa itu T-Guard?
Apa itu T-Guard?
T-Guard adalah solusi pusat operasi keamanan (SOC) inovatif yang memanfaatkan alat-alat open-source terkemuka untuk memberikan perlindungan yang andal bagi aset digital Anda.
Di mana saya bisa mendapatkan source code dan dokumentasi T-Guard?
Di mana saya bisa mendapatkan source code dan dokumentasi T-Guard?
Anda dapat mengakses repositori dan dokumentasi resmi di sini:
- Dokumentasi: Dokumentasi T-Guard
- Source Code: Repository nusantara di GitHub — berisi kode dan skrip pengaturan untuk komponen T-Guard
Siapa yang melakukan maintain pada T-Guard?
Siapa yang melakukan maintain pada T-Guard?
T-Guard adalah proyek open-source yang dikembangkan oleh komunitas. Kontributor termasuk mitra universitas dan penelitian, serta kontribusi lainnya dapat dilihat di repositori nusantara. Kunjungi T-Guard GitHub untuk informasi lebih lanjut.
Di mana saya bisa mendapatkan dukungan komunitas?
Di mana saya bisa mendapatkan dukungan komunitas?
Untuk dukungan komunitas, kunjungi pusat komunitas T-Guard. Platform ini menyediakan kategori dukungan, diskusi pengguna, bantuan instalasi, dan bantuan pemecahan masalah. Anda dapat mengajukan pertanyaan, melihat thread yang ada, dan melaporkan masalah.Kunjungi TGuard SOC & CSC ISAC Support.
Instalasi
Apa saja prasyarat instalasi T-Guard?
Apa saja prasyarat instalasi T-Guard?
Sebelum menginstal T-Guard, pastikan Anda memenuhi prasyarat berikut:
- Sistem Linux yang bersih (disarankan Ubuntu 24.04 LTS)
- Sumber daya sistem:
| Jenis Deployment | CPU | RAM | Penyimpanan |
|---|---|---|---|
| Trial | 8 vCPU | 16 GB | 150 GB |
| Development | 8 vCPU | 32 GB | 500 GB |
- Swap memory disarankan untuk pengaturan minimal
- Koneksi internet broadband
- Docker dan alat Docker terinstal (otomatis diinstal melalui installer)
- Pemahaman dasar tentang operasi shell Linux
Apa saja langkah-langkah instalasi utama?
Apa saja langkah-langkah instalasi utama?
Instalasi dilakukan secara otomatis melalui skrip 2. Perbarui sistem dan instal prasyaratPilih opsi 1 di menu installer untuk memperbarui paket dan menginstal dependensi, termasuk Docker.3. Instal paket T-Guard SOCPilih opsi 2 dan pilih lingkungan Anda (VM lokal vs VM cloud). Installer akan otomatis menginstal Wazuh, Shuffle, IRIS, dan MISP.Setelah instalasi selesai, installer akan menampilkan URL dashboard dan kredensial default.
setup.sh dari repositori nusantara. Berikut langkah-langkahnya:1. Clone repositori:Bagaimana cara menyelesaikan pengaturan integrasi T-Guard?
Bagaimana cara menyelesaikan pengaturan integrasi T-Guard?
Setelah instalasi dasar, pengaturan integrasi antar modul memerlukan API key dan webhook:
- Dapatkan API key IRIS dari dashboard IRIS
- Masukkan API key tersebut saat diminta selama instalasi
- Berikan API key VirusTotal (jika tersedia)
- Tentukan URL Webhook Shuffle (dihasilkan di dalam Shuffle) untuk alur otomatis
- Ikuti petunjuk untuk menyelesaikan integrasi
Untuk apa menggunakan kredensial default?
Untuk apa menggunakan kredensial default?
Kredensial default disediakan setelah instalasi untuk mengakses dashboard masing-masing modul, termasuk:
- Login admin Wazuh
- Login admin IRIS
- Login admin Shuffle
- Login admin/email MISP
Bagaimana cara memverifikasi instalasi berhasil?
Bagaimana cara memverifikasi instalasi berhasil?
Setelah instalasi:
- Akses dashboard masing-masing modul di browser menggunakan URL yang disediakan
- Masuk dengan kredensial default
- Pastikan Wazuh menerima log, alur kerja Shuffle berfungsi, IRIS dapat membuka kasus, dan MISP menampilkan feed ancaman
- Jalankan uji coba kasus, seperti simulasi brute-force, untuk memvalidasi deteksi dan respons
Apakah T-Guard mendukung deployment cloud dan lokal?
Apakah T-Guard mendukung deployment cloud dan lokal?
Ya, T-Guard mendukung deployment cloud dan lokal. Saat instalasi, pilih lingkungan untuk deployment:
- VM Lokal (misalnya, VirtualBox, VMware)
- VM Cloud (misalnya, AWS, GCP, Azure)
Troubleshooting
Mengapa saya mendapatkan peringatan SSL di browser?
Mengapa saya mendapatkan peringatan SSL di browser?
Selama pengaturan awal, T-Guard menggunakan sertifikat self-signed yang dapat memicu peringatan SSL di browser Anda. Hal ini diharapkan. Di lingkungan produksi, Anda harus mengganti sertifikat tersebut dengan sertifikat TLS yang valid (misalnya dari Let’s Encrypt).
Masalah instalasi umum apa yang terjadi?
Masalah instalasi umum apa yang terjadi?
Masalah umum yang dilaporkan oleh pengguna antara lain:Dashboard MISP tidak dapat diakses:
Hal ini kadang terjadi saat MISP diinstal pada jaringan internal tanpa menyesuaikan baseurl. Perbarui file konfigurasi MISP dengan IP yang dapat diakses.Peringatan di Ubuntu 22.04:
T-Guard telah diuji pada Ubuntu 24.04 LTS, jadi peringatan mungkin muncul jika menggunakan OS yang lebih lama. Gunakan dengan hati-hati pada versi sebelumnya.Untuk pemecahan masalah lebih lanjut, kunjungi TGuard SOC & CSCISAC Support.
Komponen SOC
Apa peran Wazuh dalam SOC ini?
Apa peran Wazuh dalam SOC ini?
Wazuh berfungsi sebagai Security Monitoring & Detection Platform, dengan kemampuan:
- Log analysis dan correlation
- Host-based intrusion detection (HIDS)
- File integrity monitoring
- Vulnerability detection
- Compliance monitoring
Apa fungsi IRIS dalam ekosistem SOC?
Apa fungsi IRIS dalam ekosistem SOC?
IRIS digunakan sebagai Incident Response & Case Management System, yang berfungsi untuk:
- Mencatat dan mengelola insiden keamanan
- Mengatur workflow investigasi
- Mendokumentasikan timeline, evidence, dan keputusan
- Kolaborasi antar analis SOC
Bagaimana peran Shuffle dalam SOC ini?
Bagaimana peran Shuffle dalam SOC ini?
Shuffle berfungsi sebagai SOAR (Security Orchestration, Automation, and Response), yang:
- Mengotomatisasi proses respons insiden
- Menghubungkan Wazuh, IRIS, dan MISP
- Menjalankan playbook otomatis (enrichment, blocking, notification)
Apa peran MISP dalam SOC?
Apa peran MISP dalam SOC?
MISP berfungsi sebagai Threat Intelligence Platform, yang menyediakan:
- IOC (IP, domain, hash, URL)
- Threat context dan attribution
- Sharing intel antar tim atau komunitas
- Enrichment otomatis untuk alert dan insiden
Workflow & Integrasi
Bagaimana alur kerja (workflow) SOC ini?
Bagaimana alur kerja (workflow) SOC ini?
Alur kerja umumnya sebagai berikut:
- Wazuh mendeteksi aktivitas mencurigakan
- Alert dikirim ke Shuffle
- Shuffle:
- Enrich alert ke MISP
- Membuat incident otomatis di IRIS
- Analis SOC melakukan analisis lanjutan di IRIS
- Shuffle mengeksekusi respons (block IP, isolate host, dll.)
- Insiden ditutup dan didokumentasikan di IRIS
Apakah SOC ini mendukung otomatisasi penuh?
Apakah SOC ini mendukung otomatisasi penuh?
Ya, SOC ini mendukung semi-automated hingga fully automated response, tergantung:
- Tingkat keparahan insiden
- Kebijakan organisasi
- Playbook yang dikonfigurasi
Apakah SOC ini bisa diintegrasikan dengan tools lain?
Apakah SOC ini bisa diintegrasikan dengan tools lain?
Bisa. Shuffle memungkinkan integrasi tambahan seperti:
- Firewall / EDR / SIEM lain
- Email gateway
- Ticketing system
- Chat platform (Slack, Teams, dll.)
Apakah SOC ini cocok untuk organisasi skala kecil hingga besar?
Apakah SOC ini cocok untuk organisasi skala kecil hingga besar?
Cocok untuk:
- Small–Medium Enterprise (SME)
- Enterprise
- Managed Security Service Provider (MSSP)
What’s New
What's new on T-Guard v1.2
What's new on T-Guard v1.2
Feeding data MISP
Integrasi feed data threat intelligence MISP
Latest version Package
Paket terbaru untuk semua komponen
Workflow automation
Otomatisasi alur kerja yang ditingkatkan
Uninstall package script
Script untuk menghapus instalasi paket
- Custom VirusTotal and Wazuh rule for Web Defacement and Malware Detection
- Script Wazuh Alert Transfer
- Upcoming gmail integration