Kesimpulan :
SIEM adalah singkatan dari
Security Information and Event Management. Teknologi SIEM ini digunakan untuk
mengumpulkan informasi keamanan yang berasal dari data log pada jaringan,
aplikasi, dan hardware dan mengkorelasikan informasi tersebut menjadi suatu
output. Security Information and Event Management (SIEM) telah menjadi solusi
keamanan yang diandalkan perusahaan untuk melakukan deteksi dini terhadap
serangan siber. Teknologi SIEM tradisional juga memiliki kekurangan yaitu Tidak
dapat menganalisa dan memantau seluruh data secara efektif, Hasil investigasi
cenderung lambat dan tidak menyeluruh, masalah skalabilitas, masalah
skalabilitas dan pilihan deployment tidak fleksibel.
Berbeda dengan SIEM tradisional,
SIEM modern memberikan nilai keuntungan maksimaluntuk perusahaan dalam
mengatasi tantangan atau masalah keamanan siber yang semakin canggih.Solusi
SIEM modern menawarkan visibilitas penuh terhadap seluruh aktivitas dalam
jaringan,aplikasi, dan hardware. Solusi ini dapat menganalisa data dalam jumlah
besar dan menemukan aktivitas yang berpotensi mengakibatkan serangan hanya
dalam hitungan detik saja. Solusi SIEM modern menawarkan “Centralized View”
yang menggabungkan informasi kontekstual tentang user, aset perusahaan, dan lain-lain.
Solusi SIEM modern dapat
mengalisa berbagai sumber data yang berasal dari:
- Aplikasi apa pun yang digunakan perusahaan.
- Perangkat jaringan seperti routers, switches,
bridge, wireless access point, modem, line driver, dan hubs.
- Server seperti web, proxy, mail, dan file transfer
protocol.
- Perangkat keamanan seperti IDP/IPS, firewall, antivirus software, dan content filter.
Komentar
Posting Komentar