security information and event management atau SIEM adalah alat yang digunakan untuk memonitor dan menganalisa trafik jaringan secara real time. Data yang dianalisis berupa log yang dihasilkan oleh perangkat atau aplikasi. Selain itu, tools SIEM berfungsi sebagai alat deteksi potensi serangan serta melacak jalur penyusupan.
SIEM juga bisa dikatakan sebagai sebuah sistem manajemen log. Pasalnya SIEM mengumpulkan data atau log dari berbagai titik, sebut saja seperti database, firewall, server, network, dan lain sebagainya. SIEM memungkinkan mencatat berbagai peristiwa dan korelasinya dari semua sumber yang ada.
SIEM adalah perangkat yang dilengkapi mekanisme otomatis untuk memberikan informasi dan notifikasi terkait potensi kejahatan siber. Bukan hanya merespon ancaman, SIEM juga mampu menghentikan serangan dengan cara memutus host secara otomatis. Hal tersebut dilakukan guna meminimalisir dampak serangan.
Cara Kerja SIEM
Secara garis besar, SIEM adalah tools gabungan antara security event management (SEM) dan security information management (SIM). SEM fokus menangani sistem keamanan real time dan disediakan oleh sistem antivirus atau firewall. Sementara SIM berfungsi untuk mengambil data pada log untuk dianalisis dan keperluan laporan.
SIEM mampu menganalisa data dari berbagai sumber, diantaranya yaitu:
- Semua aplikasi yang digunakan;
- Perangkat jaringan, misalnyamodem, bridge, switches, wireless access point, dan router;
- Perangkat keamanan, misalnya antivirus, firewall, content filter, dan IDP/IPS
- Server yang digunakan, misalnya mail, proxy, file transfer protocol, dan web.
Log dari perangkat atau aplikasi keamanan akan ditampilkan di SYSLOG, termasuk proses maintenance. Jika terdapat peringatan keamanan pada perangkat, maka akan menghasilkan log. Hal ini juga berlaku saat seluruh aplikasi mengalami sejumlah kejadian, log yang dihasilkan secara otomatis dikirim terpusat ke SIEM.
Log mentah umumnya sangat sulit dibaca dan dianalisa. Tetapi, penggunaan SIEM memungkinkan proses analisa serta konfigurasi dapat dilakukan lebih mudah. Data log aplikasi yang telah dikumpulkan selanjutnya dikelola sebagai sebuah log store dimana besarnya bergantung dari trafik jaringan.
Seberapa Penting SIEM?
Penggunaan SIEM pada bisnis atau perusahaan sangat penting terutama dalam mengelola keamanan. SIEM bekerja dengan cara memfilter sejumlah data kemudian menghasilkan peringatan ancaman berbahaya. Tanpa tools ini, akan kerepotan karena harus mengumpulkan dan memeriksa data log secara manual.
Tanya & Beli Program?