Mengenal Apa itu Security Information and Event Management (SIEM)

SIEM (Security Information and Event Management) Merupakan sistem yang membantu kamu untuk memonitor lalu lintas jaringan dan memberikan analisa secara real-time dari log yang yang di hasilkan oleh aplikasi ataupun perangkat keamanan. SIEM juga merupakan sistem manajemen log yang mengumpulkan log dari berbagai aplikasi dan perangkat keamanan seperti server, network, database,firewall dll.

APA ITU LOG?

Log merupakan informasi dari perangkat yang berisi kegiatan dari log tersebut, mulai dari lalu lintas jaringan, status dari perangkat dll. jika suatu perangkat menghasilkan log bisa dipastikan perangkat tersebut bisa di integrasikan dengan SIEM.

Tanpa bantuan SIEM manusia akan kesulitan untuk membaca informasi dari LOG tersebut, dan salah satu kegunaan dari SIEM adalah untuk memudahkan kita membaca log-log tersebut.

Mengapa Kamu Perlu SIEM?

Contoh Kasus:

Kamu menerima beberapa serangan / DOS terhadap web server, dalam hal ini, kamu dapat mengatur aturan (berdasarkan attack signature) di SIEM untuk memblokir serangan lebih lanjut. Selain itu kamu juga dapat melihat berbagai peringatan di SIEM dashboard.

Bagaimana SIEM Bekerja?

Aplikasi dan perangkat keamanan menghasilkan log untuk setiap peristiwa yang terjadi. Misalnya, jika sistem kamu akan maintance karena instalasi s/w, maka akan ditampilkan di SYSLOG. Jika perangkat keamanan (firewall) kamu mengalami beberapa peringatan keamanan, maka akan menghasilkan log. Demikian pula semua aplikasi akan menghasilkan log untuk setiap peristiwa yang terjadi. Kita perlu mengirimkan log yang dihasilkan dalam setiap aplikasi / perangkat keamanan terpusat ke SIEM seperti ditunjukkan pada gambar.


Kita dapat menginstal kolektor kedalam berbagai aplikasi / perangkat keamanan yang akan dipantau. Selain itu kita dapat mengkonfigurasi kolektor tersebut untuk mengirimkan log dari aplikasi / perangkat keamanan ke SIEM.

Log mentah (raw logs) yang dikirim sangatlah sulit untuk dibaca ataupun dianalisa. Oleh Karena SIEM merupakan alat yang dapat menganalisis log mentah dan menampilkan informasi yang kamu perlukan.

SIEM mengumpulkan log dari aplikasi dan perangkat keamanan yang berbeda dan mengelola itu sebagai sebuah pusat atau biasa disebut log store.

Biasanya, besaran dari ukuran log berdasarkan  pada tingkat lalu lintas jaringan. Oleh karena itu, analisis Big Data juga memainkan peran penting pada SIEM. Singkatnya, SIEM mengumpulkan semua log dari aplikasi / perangkatan keamanan yang berbeda (log sources), dan mengolah dan menganalisa log sesuai dengan yang dibutuhkan oleh penggunan SIEM.

Datacomm Cloud Business sebagai salah satu service provider mempunyai salah satu produk Sentriciti dari datacomm, yaitu Security Remote Monitoring (SRM) dimana akan memberikan layanan perlindungan yang komprehensif terhadap serangan yang paling menantang. Dengan tambahan portal dashboard untuk user, akan memberikan tampilan untuk memonitor aktifitas dan analisa dari log aplikasi / perangkat keamanan kamu.

Komentar

Postingan Populer