SEIM Security System
SIEM merupakan Security Information and Event Management. berupa sebuah sistem informasi yang terpusat dalam mengumpulkan informasi (log) keamanan secara real-time mulai dari workstation atau laptop, firewall, server, ips, switches, dan routers. Termasuk informasi sebuah kejadian atau event security yang dihasilkan dari aplikasi ataupun perangkat keamanan. seluruh informasi yang dikumpulkan tersebut akan dimonitor dan dikorelasikan sehingga membuat suatu alert yang akan di Analisa lebih lanjut oleh tim analis dan juga dapat menampilkan log yang sudah terkumpul dalam bentuk dashboard ataupun laporan dalam bentuk soft copy.
Keberadaan SIEM saat ini menjadi sesuatu yang sangat penting dalam sistem IT karena setiap perangkat pasti menghasilkan log semua kegiatannya, namun log-log yang dihasilkan dari perangkat-perangkat tersebut masih sulit untuk dimengerti, inilah fungsi SIEM, Anda hanya butuh mengirim semua log pada perangkat, maka SIEM akan memparsing semua log-log tersebut sehingga mudah dimengerti lalu mengkorelasikan semua kejadian menjadi satu kesatuan untuk di identifikasi dari setiap kejadian yang tercatat di log dan menjadikannya sebuah alert.
Log adalah sebuah informasi dari perangkat yang berisi kegiatan dari log tersebut, mulai dari lalu lintas jaringan, status dari perangkat dan sebagainya. apabila perangkat menghasilkan log bisa dipastikan perangkat tersebut bisa di integrasikan dengan SIEM. namun LOG ada beberapa jenis, untuk pembahasan lengkapnya akan di bahas pada artikel lain. Tanpa bantuan SIEM manusia akan kesulitan untuk membaca informasi dari LOG tersebut, dan salah satu kegunaan dari SIEM adalah untuk memudahkan kita membaca log-log tersebut.
Dari pemberitahuan yang dikirim SIEM membantu monitoring kegiatan dari setiap perangkat yang ada di dalam suatu jaringan. Jadi, jika ada traffic yang mencurigakan masuk ke dalam jaringan otomatis SIEM akan mengirim alert untuk di Analisa apakah sebuah traffic tersebut legitimate atau hanya false positive. Dan ini sangat membantu untuk lebih detil log keluar masuk ke dalam suatu jaringan dan menjadikan sistem keamanan yang lebih baik.
Itulah mengapa SIEM sangat dibutuhkan, fungsi maupun cara kerjanya. Anda bisa mendapatkan SIEM tersebut pada layanan dan konsultan IT terpercaya di Indonesia seperti edge.