Langsung ke konten utama

Apa Itu SIEM

SIEM adalah singkatan dari Security Information and Event Management. Teknologi SIEM ini digunakan untuk mengumpulkan informasi keamanan yang berasal dari data log pada jaringan, aplikasi, dan hardware dan mengkorelasikan informasi tersebut menjadi suatu output.

Security Information and Event Management (SIEM) telah menjadi solusi keamanan yang diandalkan perusahaan untuk melakukan deteksi dini terhadap serangan siber. Walaupun sudah banyak perusahaan yang menggunakan solusi SIEM—khususnya SIEM tradisional, perusahaan masih perlu memastikan tentang efektivitas solusi SIEM yang digunakan saat ini, karena besar kemungkinan bahwa SIEM yang saat ini sudah digunakan belum berperan maksimal untuk melindungi perusahaan dari serangan siber yang semakin kompleks. Berikut adalah informasi mengenai kekurangan dari teknologi SIEM tradisional:

1. Tidak dapat menganalisa dan memantau seluruh data secara efektif

SIEM tradisional biasanya hanya dapat mengumpulkan informasi keamanan yang berasal dari data-data yang sudah didefinisikan sebelumnya. Kekurangan ini menyebabkan informasi keamanan yang dihasilkan tidak lengkap. Berbeda dengan SIEM modern, semua jenis data dari berbagai sumber dapat dianalisa oleh SIEM modern untuk menghasilkan informasi keamanan yang lengkap.

2. Hasil investigasi cenderung lambat dan tidak menyeluruh

SIEM tradisional tidak dibangun untuk menghasilkan investigasi yang detail dan menyeluruh terhadap semua komponen.

3. Masalah skalabilitas

Karena volume, kompleksitas, variasi, dan kecepatan data terus meningkat, SIEM tradisional tidak dapat mengimbanginya. Malware, data breaches, dan jenis serangan siber lainnya kini semakin kompleks, sehingga pendekatan yang lebih proaktif dan gesit terhadap infrastruktur keamanan sangat dibutuhkan. Kebutuhan akan solusi yang proaktif dan gesit tidak bisa didapatkan dari SIEM tradisional.

4. Pilihan deployment tidak fleksibel

Dari sisi deployment, kebanyakan SIEM tradisional hanya tersedia dalam appliance atau software deployment saja. Hal ini berbeda dengan SIEM modern. Dari sisi deployment, SIEM modern tersedia dalam software dan juga cloud deployment.


SIEM Modern

Berbeda dengan SIEM tradisional, SIEM modern memberikan nilai keuntungan maksimal untuk perusahaan dalam mengatasi tantangan atau masalah keamanan siber yang semakin canggih.


Solusi SIEM modern menawarkan visibilitas penuh terhadap seluruh aktivitas dalam jaringan, aplikasi, dan hardware. Solusi ini dapat menganalisa data dalam jumlah besar dan menemukan aktivitas yang berpotensi mengakibatkan serangan hanya dalam hitungan detik saja. Tentunya, kemampuan ini tidak dimiliki oleh SIEM tradisional.  


Bagaimana Cara Solusi SIEM Modern Bekerja?

Sistem SIEM mengumpulkan data dari berbagai sumber dalam infrastruktur jaringan perusahaan, termasuk server, sistem, perangkat, dan aplikasi untuk mengidentifikasi potensi ancaman, baik yang berasal dari eksternal ataupun internal. Solusi SIEM modern menawarkan “centralized view” yang menggabungkan informasi kontekstual tentang user, aset perusahaan, dan lain-lain.


Solusi SIEM modern dapat mengalisa berbagai sumber data yang berasal dari:

  • Aplikasi apa pun yang digunakan perusahaan.
  • Perangkat jaringan seperti routers, switches, bridge, wireless access point, modem, line driver, dan hubs.
  • Server seperti web, proxy, mail, dan file transfer protocol.
  • Perangkat keamanan seperti IDP/IPS, firewall, antivirus software, dan content filter.
  • Memilih Solusi SIEM Modern yang Tepat untuk Lindungi Perusahaan dari Serangan Siber yang Semakin Canggih

Untuk membantu perusahaan memilih solusi SIEM modern yang tepat, Aplikas Servis Pesona menawarkan solusi SIEM modern dari Splunk. Sebagai informasi, Splunk dinobatkan sebagai Leader di Gartner Magic Quadrant untuk kategori Security Information and Event Management selama 7 tahun berturut-turut. Solusi SIEM modern dari Splunk memberi perusahaan kemampuan untuk:

  • Meningkatkan operasi keamanan dengan waktu respons yang lebih cepat
  • Meningkatkan security posture dengan adanya visibilitas menyeluruh di semua sumber data
  • Meningkatkan kemampuan deteksi dan investigasi menggunakan analitik tingkat lanjut (advanced analytics)
  • Membuat keputusan secara lebih tepat dengan memanfaatkan threat intelligence
  • Teknologi yang semakin canggih harus diikuti oleh sistem keamanan siber yang memadai. Perlindungan ekstra terhadap serangan siber yang semakin canggih akan semakin diperlukan perusahaan seiring dengan meluasnya penggunaan beragam teknologi untuk menunjang operasional perusahaan.

Membangun keamanan perusahaan yang efektif dapat dimulai dengan memiliki kemampuan mengidentifikasi dan memulihkan masalah keamanan dengan cepat. Jika saat ini perusahaan belum menggunakan solusi SIEM atau masih menggunakan solusi SIEM tradisional untuk menunjang kinerja tim keamanan IT, tahun 2021 adalah waktu yang tepat bagi perusahaan untuk memanfaatkan solusi SIEM modern dan membangun strategi keamanan siber yang lebih baik dari tahun sebelumnya.


Referensi:

https://www.splunk.com/en_us/data-insider/what-is-siem.html

https://www.splunk.com/en_us/products/premium-solutions/splunk-enterprise-security/features.html

https://www.splunk.com/en_us/software/enterprise-security.html

Label:

Komentar

Posting Komentar

Postingan populer dari blog ini

Tentang Storyboard dan Animasi Stop-motion

Storyboard Storyboard yaitu sketsa gambar yang berurutan sesuai dengan naskah cerita film tersebut. Storyboard digunakan untuk membuat naskah cerita menjadi lebih hidup, dan cerita film tersebut dapat disajikan kepada penonton dengan membawakan pesan dari pembuat film tersebut. Storyboard adalah rangkaian cerita yang memberikan rincian video, dan ilustrasi adegan utama, yaitu bagaimana latar belakangnya, siapa yang akan ada dalam video, dan adegan apa yang akan ditampilkan. Berikut ini akan kita bahas cara membuat storyboard dalam film pendek beserta contohnnya. 1. Memilih media yang paling cocok digunakan untuk dibuat template storyboard. Anda bisa menggunakan papan putih yang dibagi – bagi perkolom untuk menggambarkan setiap adegan, namun ukuran yang digunakan haruslah yang lumayan besar. Jika ingin menggunakan software, Anda dapat menggunakan “Adobe Illustrator”, “storyboardthat.com”, “Microsoft PowerPoint”, “Amazon’s Storyteller”, atau “inDesign” untuk membuat template storyboard d...
Posting Komentar
Baca selengkapnya

Sejarah, Keunggulan dan Cara Membuat Video di Aniamker

Animaker Animaker adalah perangkat lunak video dan animasi berbasis cloud yang pertama kali diluncurkan dalam versi beta terbuka pada tahun 2014. Pada bulan Februari 2015, perangkat lunak secara resmi diluncurkan berdasarkan model freemium yang memungkinkan pengguna opsi akun gratis. Perangkat lunak ini menyediakan alat online untuk membuat dan mengedit animasi video. Perangkat lunak ini dikembangkan oleh Animaker Inc., sebuah perusahaan SaaS berbasis video yang didirikan oleh RS Raghavan.  Animaker dibangun di atas HTML5 dan membantu pengguna membuat video animasi yang dapat diekspor ke Facebook , YouTube , atau diunduh sebagai file MP4. Perangkat lunak ini juga tersedia sebagai ekstensi Chrome di Toko Web Chrome . Keunggulan Animaker Dapat didownload secara gratis. Untuk mudah di buka saat Penggunaannya. Namun pembuatan Video animasinya masih Berbasis web. Fiturnya cukup lengkap mulai dari infografik, typografi, 2 dimensi dan 2,5 dimensi. Hasilnya dapat dibuat video dengan durasi...
Posting Komentar
Baca selengkapnya

Siklus Hidup Layanan TI

ITIL (Information Technology Infrastructure Library) adalah kerangka umum yang menggambarkan Best Practice dalam manajemen layanan IT. ITIL menyediakan kerangka kerja bagi tata kelola IT, "membungkus layanan", dan berfokus pada pengukuran terus-menerus dan perbaikan kualitas layanan IT yang diberikan, baik dari sisi bisnis dan perspektif pelanggan. Kerangka kerja ITIL menyediakan struktur yang menerangkan layanan TI dalam bentuk siklus hidup (lifecycle). Pembuatan struktur dalam bentuk lifecycle ini untuk mempermudah pemahaman tahapan proses dan fungsi TI yang ada dalam ITIL. Ada 5 proses service lifecycle dalam ITIL, yaitu: 1. Service Strategy (Strategi Layanan) Sebagai pusat siklus layanan TI, Service strategy merupakan inti dari siklus hidup ITIL. Service Strategy menetapkan panduan/pedoman bagi penyedia layanan TI dan pelanggan mereka, untuk membantu mereka beroperasi dan berkembang dalam jangka panjang dengan membangun strategi layanan yang jelas seperti layanan apa yang...
Posting Komentar
Baca selengkapnya