Definisi SIEM
SIEM adalah singkatan dari Security Information and Event Management. Teknologi ini digunakan untuk mengumpulkan informasi keamanan yang berasal dari data log pada jaringan, aplikasi, dan hardware dan mengkorelasikan informasi tersebut menjadi suatu output. Security Information and Event Management (SIEM) telah menjadi solusi keamanan yang diandalkan perusahaan untuk melakukan deteksi dini terhadap serangan siber. Walaupun sudah banyak perusahaan yang menggunakan solusi SIEM, khususnya SIEM tradisional, perusahaan masih perlu memastikan tentang efektivitas solusi SIEM yang digunakan saat ini, karena besar kemungkinan bahwa SIEM yang saat ini sudah digunakan belum berperan maksimal untuk melindungi perusahaan dari serangan siber yang semakin kompleks.
Kekurangan dari Teknologi SIEM Tradisional
- Tidak dapat Menganalisa dan Memantau Data Secara Efektif
SIEM tradisional biasanya hanya dapat mengumpulkan informasi keamanan yang berasal dari data-data yang sudah didefinisikan sebelumnya. Kekurangan ini menyebabkan informasi keamanan yang dihasilkan tidak lengkap. Berbeda dengan SIEM modern, semua jenis data dari berbagai sumber dapat dianalisa oleh SIEM modern untuk menghasilkan informasi keamanan yang lengkap.
- Hasil Investigasi Cenderung Lambat dan Tidak Menyeluruh
SIEM tradisional tidak dibangun untuk menghasilkan investigasi yang detail dan menyeluruh terhadap semua komponen.
- Masalah Skalabilitas
Karena volume, kompleksitas, variasi, dan kecepatan data terus meningkat, SIEM tradisional tidak dapat mengimbanginya. Malware, data breaches, dan jenis serangan siber lainnya kini semakin kompleks, sehingga pendekatan yang lebih proaktif dan gesit terhadap infrastruktur keamanan sangat dibutuhkan. Kebutuhan akan solusi yang proaktif tidak bisa didapatkan dari SIEM tradisional.
- Pilihan Deployment Tidak Fleksibel
Dari sisi deployment, kebanyakan SIEM tradisional hanya tersedia dalam appliance atau software deployment saja. Hal ini berbeda dengan SIEM modern. Dari sisi deployment, SIEM modern tersedia dalam software dan juga cloud deployment.
Kekurangan dari Teknologi SIEM Modern
Berbeda dengan SIEM tradisional, SIEM modern memberikan nilai keuntungan maksimal untuk perusahaan dalam mengatasi tantangan atau masalah keamanan siber yang semakin canggih. Solusi SIEM modern menawarkan visibilitas penuh terhadap seluruh aktivitas dalam jaringan, aplikasi, dan hardware. Solusi ini dapat menganalisa data dalam jumlah besar dan menemukan aktivitas yang berpotensi mengakibatkan serangan hanya dalam hitungan detik saja. Tentunya, kemampuan ini tidak dimiliki oleh SIEM tradisional. Sistem SIEM mengumpulkan data dari berbagai sumber dalam infrastruktur jaringan perusahaan, termasuk server, sistem, perangkat, dan aplikasi untuk mengidentifikasi potensi ancaman, baik yang berasal dari eksternal ataupun internal. Solusi SIEM modern menawarkan “centralized view” yang menggabungkan informasi kontekstual tentang user, aset perusahaan, dan lain-lain.
Solusi SIEM modern dapat mengalisa berbagai sumber data yang berasal dari :
- Aplikasi apa pun yang digunakan perusahaan.
- Perangkat jaringan seperti router, switch, bridge, wireless access point, modem, line driver, dan hubs.
- Server seperti web, proxy, mail, dan file transfer protocol.
- Perangkat keamanan seperti IDP/IPS, firewall, antivirus software, dan content filter.
Karena semakin bertambahnya tahun maka semakin canggih pula teknologi yang diterapkan. Tidak terlepas dari itu, SIEM Modern pun masih memiliki kekurangan diantaranya yaitu :
- Banyaknya informasi negatif (kekerasan, pembuhan) yang dapat di akses dengan mudah.
- Membuat kita cenderung malas karena terbiasa dengan informasi instan.
- Berkurangnya quality time (misalnya jika waktu senggang dapat diisi dengan kegiatan lain. tapi dengan teknologi yang kurang terkontrol, kita dapat menghabiskan banyak waktu sia-sia karena game/hiburan lain).
- Maraknya penipuan online (biasanya terjadi pada pebisnis online).
Tidak ada komentar:
Posting Komentar