Langsung ke konten utama

Apa Itu SIEM

SIEM adalah singkatan dari Security Information and Event Management. Teknologi SIEM ini digunakan untuk mengumpulkan informasi keamanan yang berasal dari data log pada jaringan, aplikasi, dan hardware dan mengkorelasikan informasi tersebut menjadi suatu output.

Security Information and Event Management (SIEM) telah menjadi solusi keamanan yang diandalkan perusahaan untuk melakukan deteksi dini terhadap serangan siber. Walaupun sudah banyak perusahaan yang menggunakan solusi SIEM—khususnya SIEM tradisional, perusahaan masih perlu memastikan tentang efektivitas solusi SIEM yang digunakan saat ini, karena besar kemungkinan bahwa SIEM yang saat ini sudah digunakan belum berperan maksimal untuk melindungi perusahaan dari serangan siber yang semakin kompleks. Berikut adalah informasi mengenai kekurangan dari teknologi SIEM tradisional:

1. Tidak dapat menganalisa dan memantau seluruh data secara efektif

SIEM tradisional biasanya hanya dapat mengumpulkan informasi keamanan yang berasal dari data-data yang sudah didefinisikan sebelumnya. Kekurangan ini menyebabkan informasi keamanan yang dihasilkan tidak lengkap. Berbeda dengan SIEM modern, semua jenis data dari berbagai sumber dapat dianalisa oleh SIEM modern untuk menghasilkan informasi keamanan yang lengkap.

2. Hasil investigasi cenderung lambat dan tidak menyeluruh

SIEM tradisional tidak dibangun untuk menghasilkan investigasi yang detail dan menyeluruh terhadap semua komponen.

3. Masalah skalabilitas

Karena volume, kompleksitas, variasi, dan kecepatan data terus meningkat, SIEM tradisional tidak dapat mengimbanginya. Malware, data breaches, dan jenis serangan siber lainnya kini semakin kompleks, sehingga pendekatan yang lebih proaktif dan gesit terhadap infrastruktur keamanan sangat dibutuhkan. Kebutuhan akan solusi yang proaktif dan gesit tidak bisa didapatkan dari SIEM tradisional.

4. Pilihan deployment tidak fleksibel

Dari sisi deployment, kebanyakan SIEM tradisional hanya tersedia dalam appliance atau software deployment saja. Hal ini berbeda dengan SIEM modern. Dari sisi deployment, SIEM modern tersedia dalam software dan juga cloud deployment.


SIEM Modern

Berbeda dengan SIEM tradisional, SIEM modern memberikan nilai keuntungan maksimal untuk perusahaan dalam mengatasi tantangan atau masalah keamanan siber yang semakin canggih.


Solusi SIEM modern menawarkan visibilitas penuh terhadap seluruh aktivitas dalam jaringan, aplikasi, dan hardware. Solusi ini dapat menganalisa data dalam jumlah besar dan menemukan aktivitas yang berpotensi mengakibatkan serangan hanya dalam hitungan detik saja. Tentunya, kemampuan ini tidak dimiliki oleh SIEM tradisional.  


Bagaimana Cara Solusi SIEM Modern Bekerja?

Sistem SIEM mengumpulkan data dari berbagai sumber dalam infrastruktur jaringan perusahaan, termasuk server, sistem, perangkat, dan aplikasi untuk mengidentifikasi potensi ancaman, baik yang berasal dari eksternal ataupun internal. Solusi SIEM modern menawarkan “centralized view” yang menggabungkan informasi kontekstual tentang user, aset perusahaan, dan lain-lain.


Solusi SIEM modern dapat mengalisa berbagai sumber data yang berasal dari:

  • Aplikasi apa pun yang digunakan perusahaan.
  • Perangkat jaringan seperti routers, switches, bridge, wireless access point, modem, line driver, dan hubs.
  • Server seperti web, proxy, mail, dan file transfer protocol.
  • Perangkat keamanan seperti IDP/IPS, firewall, antivirus software, dan content filter.
  • Memilih Solusi SIEM Modern yang Tepat untuk Lindungi Perusahaan dari Serangan Siber yang Semakin Canggih

Untuk membantu perusahaan memilih solusi SIEM modern yang tepat, Aplikas Servis Pesona menawarkan solusi SIEM modern dari Splunk. Sebagai informasi, Splunk dinobatkan sebagai Leader di Gartner Magic Quadrant untuk kategori Security Information and Event Management selama 7 tahun berturut-turut. Solusi SIEM modern dari Splunk memberi perusahaan kemampuan untuk:

  • Meningkatkan operasi keamanan dengan waktu respons yang lebih cepat
  • Meningkatkan security posture dengan adanya visibilitas menyeluruh di semua sumber data
  • Meningkatkan kemampuan deteksi dan investigasi menggunakan analitik tingkat lanjut (advanced analytics)
  • Membuat keputusan secara lebih tepat dengan memanfaatkan threat intelligence
  • Teknologi yang semakin canggih harus diikuti oleh sistem keamanan siber yang memadai. Perlindungan ekstra terhadap serangan siber yang semakin canggih akan semakin diperlukan perusahaan seiring dengan meluasnya penggunaan beragam teknologi untuk menunjang operasional perusahaan.

Membangun keamanan perusahaan yang efektif dapat dimulai dengan memiliki kemampuan mengidentifikasi dan memulihkan masalah keamanan dengan cepat. Jika saat ini perusahaan belum menggunakan solusi SIEM atau masih menggunakan solusi SIEM tradisional untuk menunjang kinerja tim keamanan IT, tahun 2021 adalah waktu yang tepat bagi perusahaan untuk memanfaatkan solusi SIEM modern dan membangun strategi keamanan siber yang lebih baik dari tahun sebelumnya.


Referensi:

https://www.splunk.com/en_us/data-insider/what-is-siem.html

https://www.splunk.com/en_us/products/premium-solutions/splunk-enterprise-security/features.html

https://www.splunk.com/en_us/software/enterprise-security.html

Label:

Komentar

Posting Komentar

Postingan populer dari blog ini

Siklus Hidup Layanan TI

ITIL (Information Technology Infrastructure Library) adalah kerangka umum yang menggambarkan Best Practice dalam manajemen layanan IT. ITIL menyediakan kerangka kerja bagi tata kelola IT, "membungkus layanan", dan berfokus pada pengukuran terus-menerus dan perbaikan kualitas layanan IT yang diberikan, baik dari sisi bisnis dan perspektif pelanggan. Kerangka kerja ITIL menyediakan struktur yang menerangkan layanan TI dalam bentuk siklus hidup (lifecycle). Pembuatan struktur dalam bentuk lifecycle ini untuk mempermudah pemahaman tahapan proses dan fungsi TI yang ada dalam ITIL. Ada 5 proses service lifecycle dalam ITIL, yaitu: 1. Service Strategy (Strategi Layanan) Sebagai pusat siklus layanan TI, Service strategy merupakan inti dari siklus hidup ITIL. Service Strategy menetapkan panduan/pedoman bagi penyedia layanan TI dan pelanggan mereka, untuk membantu mereka beroperasi dan berkembang dalam jangka panjang dengan membangun strategi layanan yang jelas seperti layanan apa yang
Posting Komentar
Baca selengkapnya

Keadilan dan Berbagai Macam Keadilan

Di sela-sela waktu luang ini saya sempatkan untuk membuat sebuah tulisan yang dimana memang diwajibkan untuk menulisnya, memang apa yang akan saya tulis saat ini? Ya tidak lain dan tidak bukan ini adalah merupakan tugas wajib saya untuk mata kuliah Ilmu Budaya Dasar, dikarenakan untuk setiap minggu mahasiswa harus membuat tulisan sesuai dengan SAP yang ada. Pada kesempatan ini saya akan menulis tentang “Manusia dan Keadilan”. Pertama akan saya jelaskan terlebih dahulu apa yang dimaksud dengan keadilan. Saya menemukan tentang pengertian keadilan di ebook Ilmu Budaya Dasar dari Gunadarma dimana dijelaskan oleh Aristoteles, sebagai berikut Keadilan menurut Aristoteles adalah kelayakan dalam tindakan manusia. Kelayakan diartikan sebagai titik tengah diantara kedua ujung ekstrem yang terlalu banyak dan terlalu sedikit. Kedua ujung ekstrem itu menyangkut dua orang atau benda. Bila kedua orang tersebut mempunyai kesamaan dalam ukuran yang telah ditetapkan, maka masing-masing
1 komentar
Baca selengkapnya

Istilah Dalam Skenario dan Aplikasi Untuk Menulis Skenario

Skenario, adegan layar (screenplay) atau naskah film ialah cetak biru yang ditulis untuk film atau acara televisi. Skenario dapat dihasilkan dalam bentuk olahan asli atau adaptasi dari penulisan yang sudah ada seperti hasil sastra.  Istilah dalam Skenario antara lain: 1.      BCU (BIG CLOSE UP): Pengambilan gambar dengan jarak yang sangat dekat. Biasanya, untuk gambar-gambar kecil agar lebih jelas dan detail, seperti anting tokoh. 2.      CAMERA FOLLOW: Petunjuk pengambilan gambar dengan cara mengikuti pergerakan obyek 3.      CAMERA PAN TO: Petunjuk pengambilan gambar dengan cara mengalihkan kamera kepada obyek yang dituju dari obyek sebelumnya 4.      COMMERCIAL BREAK: Jeda iklan. Penulis skenario harus memperhitungkan jeda ini, dengan memberi kejutan atau suspense agar penonton tetap menunggu adegan berikutnya. 5.      CREDIT TITLE: Penayangan nama tim kreatif dan orang yang terlibat dalam sebuah produksi 6.      CU (CLOSE UP): Pengambilan gambar dengan jarak yang cukup dekat. Biasa
Posting Komentar
Baca selengkapnya