Mengenal apa itu SIEM

siem03

Mengenal apa itu SIEM – Mungkin dari pembaca masih pada asing dengan istilah SIEM (Security Information and Event Management), SIEM merupakan sistem yang membantu anda untuk memonitor lalu lintas jaringan dan memberikan analisa secara real-time dari log yang dihasilkan oleh aplikasi ataupun perangkat keamanan. SIEM merupakan juga sistem manajemen log yang mengumpulkan log dari berbagai aplikasi dan perangkat keamanan seperti server, network, database, firewall dll.

Mengapa anda perlu SIEM?

Contoh Kasus 1:

Bayangkan sebuah serangan yang terjadi pada website anda beberapa minggu lalu. Anda menyadari bahwa telah terjadi pelanggaran pada sistem keamanan anda, tetapi anda juga perlu untuk melakukan data forensik analisis mengenai apa yang dilanggar / disusupi selama terjadinya serangan tersebut. Oleh karena itu, anda perlu untuk melacak kegiatan apa saja yang terjadi selama minggu tersebut. Dalam hal ini, SIEM dapat membantu. Misalnya, untuk menemukan alamat IP dari penyerang berdasarkan anomali berbeda. Daftar file yang diakses/download oleh alamat IP tertentu. File telah ditransfer ke dunia luar dari alamat IP dll.

Contoh Kasus 2:

Anda menerima beberapa serangan / DOS terhadap web server, dalam hal ini, anda dapat mengatur aturan (berdasarkan attack signature) di SIEM untuk memblokir serangan lebih lanjut. Selain itu anda juga dapat melihat berbagai peringatan di SIEM dashboard.

Bagaimana SIEM bekerja ?

Aplikasi dan perangkat keamanan menghasilkan log untuk setiap peristiwa yang terjadi. Misalnya, jika sistem anda akan maintance karena instalasi s/w, maka akan ditampilkan di SYSLOG. Jika perangkat keamanan (firewall) Anda mengalami beberapa peringatan keamanan, maka akan menghasilkan log. Demikian pula semua aplikasi akan menghasilkan log untuk setiap peristiwa yang terjadi. Kita perlu mengirimkan log yang dihasilkan dalam setiap aplikasi / perangkat keamanan terpusat ke SIEM seperti ditunjukkan pada gambar.

siem datacomm

Kita dapat menginstal kolektor kedalam berbagai aplikasi / perangkat keamanan yang akan dipantau. Selain itu kita dapat mengkonfigurasi kolektor tersebut untuk mengirimkan log dari aplikasi / perangkat keamanan ke SIEM.

Log mentah (raw logs) yang dikirim sangatlah sulit untuk dibaca ataupun dianalisa. Oleh Karena SIEM merupakan alat yang dapat menganalisis log mentah dan menampilkan informasi yang anda perlukan.

siem datacomm

SIEM mengumpulkan log dari aplikasi dan perangkat keamanan yang berbeda dan mengelola itu sebagai sebuah pusat atau biasa disebut log store.

Biasanya, besaran dari ukuran log berdasarkan  pada tingkat lalu lintas jaringan. Oleh karena itu, analisis Big Data juga memainkan peran penting pada SIEM. Singkatnya, SIEM mengumpulkan semua log dari aplikasi / perangkatan keamanan yang berbeda (log sources), dan mengolah dan menganalisa log sesuai dengan yang dibutuhkan oleh penggunan SIEM.

Datacomm Cloud Business sebagai salah satu service provider mempunyai salah satu produk Sentriciti dari datacomm, yaitu Security Remote Monitoring (SRM) dimana akan memberikan layanan perlindungan yang komprehensif terhadap serangan yang paling menantang. Dengan tambahan portal dashboard untuk user, akan memberikan tampilan untuk memonitor aktifitas dan analisa dari log aplikasi / perangkat keamanan  anda.

Untuk informasi lebih detail mengenai service SIEM atau security remote monitoring kami, silahkan hubungi sentriciti@datacomm.co.id

 

  • 13
    Shares

Leave a Reply

Your email address will not be published. Required fields are marked *

*
*