Kesimpulan
Setelah membahas tentang Information security pada halaman sebelumnya, disini saya akan membahas tentang Apa itu Security Event? Apa saja contoh dan kekurangan dalam teknologi ini? Definisi Security Information and Event Management (SIEM) ialah sistem yang membantu anda untuk memonitor lalu lintas jaringan dan memberikan analisa secara real-time dari log yang dihasilkan oleh aplikasi ataupun perangkat keamanan. Juga merupakan sistem manajemen log yang mengumpulkan log dari berbagai aplikasi dan perangkat keamanan seperti server, network, database, firewall.
Dalam SIEM ini, ada 2 contoh teknologi yaitu SIEM tradisional dan Modern. Dari kedua teknologi tersebut memiliki fungsi yang sama yaitu untuk menjadi solusi keamanan yang diandalkan perusahaan untuk melakukan deteksi dini terhadap serangan siber. ataupun kekurangan. Berikut ini ialah Kekurangan SIEM Tradisional :
- Tidak dapat menganalisa dan memantau seluruh data secara efektif.
- Hasil investigasi cenderung lambat dan tidak menyeluruh.
- Masalah skalabilitas.
- Pilihan deployment tidak fleksibel.
Berbeda dengan SIEM tradisional, SIEM modern memberikan nilai keuntungan maksimal untuk perusahaan dalam mengatasi tantangan atau masalah keamanan siber yang semakin canggih. Solusi ini dapat menganalisa data dalam jumlah besar dan menemukan aktivitas yang berpotensi mengakibatkan serangan hanya dalam hitungan detik saja. Sistem SIEM mengumpulkan data dari berbagai sumber dalam infrastruktur jaringan perusahaan, termasuk server, sistem, perangkat, dan aplikasi untuk mengidentifikasi potensi ancaman, baik yang berasal dari eksternal ataupun internal. Berikut ini Kekurangan SIEM Modern :
- Banyaknya informasi negatif.
- Membuat kita cenderung malas karena terbiasa dengan informasi instan.
- Maraknya penipuan online (biasanya terjadi pada pebisnis online).
Sumber :
Tidak ada komentar:
Posting Komentar