Definisi dan Kekurangan Teknologi SIEM

 

SIEM adalah singkatan dari Security Information and Event Management. Teknologi SIEM ini digunakan untuk mengumpulkan informasi keamanan yang berasal dari data log pada jaringan, aplikasi, dan hardware dan mengkorelasikan informasi tersebut menjadi suatu output.

Security Information and Event Management (SIEM) telah menjadi solusi keamanan yang diandalkan perusahaan untuk melakukan deteksi dini terhadap serangan siber. Walaupun sudah banyak perusahaan yang menggunakan solusi SIEM—khususnya SIEM tradisional, perusahaan masih perlu memastikan tentang efektivitas solusi SIEM yang digunakan saat ini, karena besar kemungkinan bahwa SIEM yang saat ini sudah digunakan belum berperan maksimal untuk melindungi perusahaan dari serangan siber yang semakin kompleks.

Berikut adalah beberapa kekurangan dari teknologi SIEM tradisional:

 Tidak dapat menganalisa dan memantau seluruh data secara efektif

SIEM tradisional biasanya hanya dapat mengumpulkan informasi keamanan yang berasal dari data-data yang sudah didefinisikan sebelumnya. Kekurangan ini menyebabkan informasi keamanan yang dihasilkan tidak lengkap. Berbeda dengan SIEM modern, semua jenis data dari berbagai sumber dapat dianalisa oleh SIEM modern untuk menghasilkan informasi keamanan yang lengkap.

 

Hasil investigasi cenderung lambat dan tidak menyeluruh

SIEM tradisional tidak dibangun untuk menghasilkan investigasi yang detail dan menyeluruh terhadap semua komponen.

 

Masalah skalabilitas

Karena volume, kompleksitas, variasi, dan kecepatan data terus meningkat, SIEM tradisional tidak dapat mengimbanginya. Malware, data breaches, dan jenis serangan siber lainnya kini semakin kompleks, sehingga pendekatan yang lebih proaktif dan gesit terhadap infrastruktur keamanan sangat dibutuhkan. Kebutuhan akan solusi yang proaktif dan gesit tidak bisa didapatkan dari SIEM tradisional.

 

Pilihan deployment tidak fleksibel

Hanya tersedia dalam appliance atau software deployment saja. Hal ini berbeda dengan SIEM modern. Dari sisi deployment, SIEM modern tersedia dalam software dan juga cloud deployment.

 

Kekurangan dari Teknologi SIEM Modern

Berbeda dengan SIEM tradisional, SIEM modern memberikan nilai keuntungan maksimal untuk perusahaan dalam mengatasi tantangan atau masalah keamanan siber yang semakin canggih. Solusi SIEM modern menawarkan visibilitas penuh terhadap seluruh aktivitas dalam jaringan, aplikasi, dan hardware. Solusi ini dapat menganalisa data dalam jumlah besar dan menemukan aktivitas yang berpotensi mengakibatkan serangan hanya dalam hitungan detik saja. Tentunya, kemampuan ini tidak dimiliki oleh SIEM tradisional.

 Solusi SIEM modern dapat mengalisa berbagai sumber data yang berasal dari:

•        Aplikasi apa pun yang digunakan perusahaan.
•     Perangkat jaringan seperti routers, switches, bridge, wireless access point, modem, line, driver, dan hubs.
•        Server seperti web, proxy, mail, dan file transfer protocol.
•        Perangkat keamanan seperti IDP/IPS, firewall, antivirus software, dan content filter.

 

Referensi :

• https://phintraco.com/tag/security-information-and-event-management/#:~:text=Berbeda%20dengan%20SIEM%20tradisional%2C%20SIEM,jaringan%2C%20aplikasi%2C%20dan%20hardware.