Seiring dengan berkembangnya penggunaan teknologi maka semakin banyak juga perangkat yang harus dikelola didalam ruang lingkup IT. Jika suatu organisasi mengabaikan perangkat yang digunakan bisa saja muncul masalah keamanan yang dapat system down atau terjadinya pencurian data. Untuk menjamin kestablian dan keamana maka organisasi perlu melakukan pemantauan terhadap semua perangkat yang dimiliki. Namun sangatlah tidak mungkin untuk seseorang melakukan pemantauan kepada katakanlah jika organisasi memiliki 100 perangkat yang bahkan harus diperhatikan 24 jam setiap harinya dan mengetahui celah keamanan bahkan sebelum masalah terjadi. Oleh karena itu perlu adanya pemantauan terpusat yang dapat membantu memantau, yaitu dengan menggunakan SIEM yang dapat membantu organisasi.
Tapi pertama tama kita perlu mengetahui apa itu SIEM ? Security Information and Event Management (SIEM) merupakan teknologi pemantau keamanan yang terpusat yang memanfaatkan teknologi Security Information Management (SIM) dan Security Event Management (SEM) sehingga SIEM dapat deteksi ancaman dan aktifitas yang mencurigakan.
Penggunaan SIEM digunakan pada tampilan dashboard dimana keamanan dapat dipantau secara real-time terhadap beberapa sumber yang berada di ruang lingkup IT. Sumber lingkup IT seperti User Endpoint, perangkat jaringan, software terinstal pada perangkat dan sumber lain nya. Dashboard pada SIEM dapat membantu melacak setiap ruang lingkup IT yang sedang aktif dan mendaftarkan setiap perangkat yang terhubung yang dapat dipantau oleh tim Security Operation Center secara real time.
Fokus utama SIEM ada pada identifikasi kumpulan setiap aktivitas yang dihasilkan dalam ruang lingkup IT. Kemudian secara ketat SIEM menilai aktivitas-aktivitas ini untuk membedakan apakah aktivitas-aktivitas tersebut merupakan prosedur normal atau menimbulkan potensi ancaman keamanan. Jika terjadi potensi ancaman, SIEM segera mengeluarkan peringatan, memberikan organisasi pemberitahuan untuk merespons dengan cepat terhadap ancaman yang muncul. Selain itu, SIEM memiliki laporan terperinci tentang pelanggaran keamanan beserta informasi perangkat yang relevan. Laporan-laporan ini juga memberikan jejak audit dalam urutan kronologis bagi organisasi untuk mengetahui apa yang terjadi terkait pelanggaran keamanan. Laporan ini dapat membantu organisasi mencapai kepatuhan yang selaras dengan kebijakan internal mereka untuk standar keamanan.
SIEM dapat membantu organisasi anda seperti menyediakan pemantauan waktu nyata, deteksi insiden cepat, visibilitas terpusat, dan kemampuan respons insiden yang efisien. Hal ini akan memungkinkan organisasi secepat mungkin mengidentifikasi dan memitigasi ancaman keamanan, mengurangi waktu respons insiden, meningkatkan upaya kepatuhan pada policy keamanan, dan melindungi aset penting. Tanpa SIEM, organisasi menghadapi resiko tertundanya deteksi insiden, waktu tunggu yang lebih lama bagi penyerang, respons insiden yang reaktif, dan berpotensi mengganggu operasional semua departemen. Jika ada pertanyaan maka jangan ragu untuk kontak kami. Truslogic siap memberikan konsultasi yang dapat membantu organisasi anda untuk penggunaan SIEM yang sesuai dengan requirement organisasi anda.
by : Rico Yusuf