Mengenal apa itu SIEM ,Mungkin dari pembaca masih pada asing dengan istilah SIEM (Security Information and Event Management), SIEM merupakan sistem yang membantu anda untuk memonitor lalu lintas jaringan dan memberikan analisa secara real-time dari log yang dihasilkan oleh aplikasi ataupun perangkat keamanan. SIEM merupakan juga sistem manajemen log yang mengumpulkan log dari berbagai aplikasi dan perangkat keamanan seperti server, network, database, firewall dll.
Mengapa anda perlu SIEM?
Contoh Kasus 1:
Bayangkan sebuah serangan yang terjadi pada website anda beberapa minggu lalu. Oleh karena itu, anda perlu untuk melacak kegiatan apa saja yang terjadi selama minggu tersebut. Dalam hal ini, SIEM dapat membantu. Misalnya, untuk menemukan alamat IP dari penyerang berdasarkan anomali berbeda. Daftar file yang di akses/download oleh alamat IP tertentu. File telah di transfer ke dunia luar dari alamat IP dll.
Contoh Kasus 2:
Anda menerima beberapa serangan / DOS terhadap web server, dalam hal ini, anda dapat mengatur aturan (berdasarkan attack signature) di SIEM untuk memblokir serangan lebih lanjut. Selain itu anda juga dapat melihat berbagai peringatan di SIEM dashboard.
Bagaimana SIEM bekerja ?
Aplikasi dan perangkat keamanan menghasilkan log untuk setiap peristiwa yang terjadi. Misalnya, jika sistem anda akan maintance karena instalasi s/w, maka akan di tampilkan di SYSLOG. Jika perangkat keamanan (firewall) Anda mengalami beberapa peringatan keamanan, maka akan menghasilkan log. Demikian pula semua aplikasi akan menghasilkan log untuk setiap peristiwa yang terjadi. Kita perlu mengirimkan log yang di hasilkan dalam setiap aplikasi / perangkat keamanan terpusat ke SIEM seperti di tunjukkan pada gambar.
Mengenal apa itu SIEM ,Kita dapat menginstal kolektor kedalam berbagai aplikasi / perangkat keamanan yang akan dipantau. Selain itu kita dapat mengkonfigurasi kolektor tersebut untuk mengirimkan log dari aplikasi / perangkat keamanan ke SIEM.
Log mentah (raw logs) yang di kirim sangatlah sulit untuk di baca ataupun di analisa. Oleh Karena SIEM merupakan alat yang dapat menganalisis log mentah dan menampilkan informasi yang anda perlukan.
SIEM mengumpulkan log dari aplikasi dan perangkat keamanan yang berbeda dan mengelola itu sebagai sebuah pusat atau biasa di sebut log store.
Mengenal apa itu SIEM Biasanya, besaran dari ukuran log berdasarkan pada tingkat lalu lintas jaringan. Oleh karena itu, analisis Big Data juga memainkan peran penting pada SIEM. Singkatnya, SIEM mengumpulkan semua log dari aplikasi / perangkatan keamanan yang berbeda (log sources), dan mengolah dan menganalisa log sesuai dengan yang di butuhkan oleh penggunan SIEM.
Datacomm Cloud Business sebagai salah satu service provider mempunyai salah satu produk Sentriciti dari datacomm, yaitu Security Remote Monitoring (SRM) di mana akan memberikan layanan perlindungan yang komprehensif terhadap serangan yang paling menantang.
Editor : Ratna Puspita
Tanya & Beli Program?