Laporan ini membahas perancangan dan implementasi sistem Security Orchestration, Automation, and Response (SOAR) berbasis Wazuh di lingkungan internal SOC PT Tirta Nawasena Teknologi untuk mengatasi masalah keterlambatan respons akibat tingginya volume insiden dan penanganan manual. Sistem yang dibangun mengintegrasikan Wazuh sebagai SIEM dengan Suricata sebagai NIDS serta mekanisme pertahanan endpoint berlapis menggunakan ClamAV, YARA, dan VirusTotal, yang memungkinkan deteksi ancaman jaringan dan malware secara real-time. Implementasi ini berfokus pada otomatisasi mitigasi melalui fitur Active Response, mencakup pemblokiran alamat IP penyerang secara otomatis pada firewall dan karantina file berbahaya tanpa intervensi manusia. Hasil pengujian menunjukkan efektivitas sistem dengan tingkat keberhasilan 100% pada seluruh skenario, mencatatkan rata-rata waktu respons 2,0 detik untuk pemblokiran serangan jaringan dan 1,2 detik untuk karantina malware, yang membuktikan kemampuan sistem dalam meningkatkan efisiensi operasional dan ketahanan siber organisasi secara signifikan.