Mengenal SIEM (Security Information and Event Management) - Cybersecurity
banner iklan

Mengenal SIEM (Security Information and Event Management)

Mengenal apa itu SIEM – Mungkin dari pembaca masih pada asing dengan istilah SIEM (Security Information and Event Management), SIEM merupakan sistem yang membantu anda untuk memonitor lalu lintas jaringan dan memberikan analisa secara real-time dari log yang dihasilkan oleh aplikasi ataupun perangkat keamanan. SIEM merupakan juga sistem manajemen log yang mengumpulkan log dari berbagai aplikasi dan perangkat keamanan seperti server, network, database, firewall dll.

Security Information and Event Management
SIEM

Mengapa anda perlu SIEM?

Contoh Kasus 1:
Bayangkan sebuah serangan yang terjadi pada website anda beberapa minggu lalu. Anda menyadari bahwa telah terjadi pelanggaran pada sistem keamanan anda, tetapi anda juga perlu untuk melakukan data forensik analisis mengenai apa yang dilanggar/disusupi selama terjadinya serangan tersebut. Oleh karena itu, anda perlu untuk melacak kegiatan apa saja yang terjadi selama minggu tersebut. Dalam hal ini, SIEM dapat membantu. Misalnya, untuk menemukan alamat IP dari penyerang berdasarkan anomali berbeda. Daftar file yang diakses/download oleh alamat IP tertentu. File telah ditransfer ke dunia luar dari alamat IP dll.

Contoh Kasus 2:
Anda menerima beberapa serangan/DOS terhadap web server, dalam hal ini, anda dapat mengatur aturan (berdasarkan attack signature) di SIEM untuk memblokir serangan lebih lanjut. Selain itu anda juga dapat melihat berbagai peringatan di SIEM dashboard.

Bagaimana cara kerja SIEM ?

Aplikasi dan perangkat keamanan menghasilkan log untuk setiap peristiwa yang terjadi. Misalnya, jika sistem anda akan maintance karena instalasi s/w, maka akan ditampilkan di SYSLOG. Jika perangkat keamanan (firewall) Anda mengalami beberapa peringatan keamanan, maka akan menghasilkan log. Demikian pula semua aplikasi akan menghasilkan log untuk setiap peristiwa yang terjadi. Kita perlu mengirimkan log yang dihasilkan dalam setiap aplikasi/perangkat keamanan terpusat ke SIEM.

Kita dapat menginstal kolektor kedalam berbagai aplikasi/perangkat keamanan yang akan dipantau. Selain itu kita dapat mengkonfigurasi kolektor tersebut untuk mengirimkan log dari aplikasi/perangkat keamanan ke SIEM.

Log mentah (raw logs) yang dikirim sangatlah sulit untuk dibaca ataupun dianalisa. Oleh Karena SIEM merupakan alat yang dapat menganalisis log mentah dan menampilkan informasi yang anda perlukan.

SIEM mengumpulkan log dari aplikasi dan perangkat keamanan yang berbeda dan mengelola itu sebagai sebuah pusat atau biasa disebut log store.

Biasanya, besaran dari ukuran log berdasarkan  pada tingkat lalu lintas jaringan. Oleh karena itu, analisis Big Data juga memainkan peran penting pada SIEM. Singkatnya, SIEM mengumpulkan semua log dari aplikasi/perangkatan keamanan yang berbeda (log sources), dan mengolah dan menganalisa log sesuai dengan yang dibutuhkan oleh penggunan SIEM.

Referensi:  https://cloud.datacomm.co.id/blog/mengenal-apa-itu-siem/

1. Tidak semua pertanyaan dapat dijawab.
2. Komentar mengandung link akan otomatis terhapus.
3. Kode emoticon » :) :D :p :v :3 :x :| :cool: :sorry: :sip: :email: :bingung: