- Jelaskan apa yang anda ketahui
tentang Security Event Management
Jawab:
SIEM adalah singkatan
dari Security Information and Event Management. Teknologi SIEM ini digunakan
untuk mengumpulkan informasi keamanan yang berasal dari data log pada jaringan,
aplikasi, dan hardware dan mengkorelasikan informasi tersebut menjadi suatu
output.
- Jelaskan dan berikan contoh
mengenai kekurangan dari teknologi SIEM tradisional\
Jawab:
1.
Tidak dapat menganalisa dan memantau seluruh data secara efektif
SIEM
tradisional biasanya hanya dapat mengumpulkan informasi keamanan yang berasal
dari data-data yang sudah didefinisikan sebelumnya. Kekurangan ini menyebabkan
informasi keamanan yang dihasilkan tidak lengkap. Berbeda dengan SIEM modern,
semua jenis data dari berbagai sumber dapat dianalisa oleh SIEM modern untuk
menghasilkan informasi keamanan yang lengkap.
2.
Hasil investigasi cenderung lambat dan tidak menyeluruh
SIEM
tradisional tidak dibangun untuk menghasilkan investigasi yang detail dan
menyeluruh terhadap semua komponen.
3.
Masalah skalabilitas
Karena
volume, kompleksitas, variasi, dan kecepatan data terus meningkat, SIEM
tradisional tidak dapat mengimbanginya. Malware, data breaches, dan jenis
serangan siber lainnya kini semakin kompleks, sehingga pendekatan yang lebih
proaktif dan gesit terhadap infrastruktur keamanan sangat dibutuhkan. Kebutuhan
akan solusi yang proaktif dan gesit tidak bisa didapatkan dari SIEM
tradisional.
4.
Pilihan deployment tidak fleksibel
Dari
sisi deployment, kebanyakan SIEM tradisional hanya tersedia dalam appliance
atau software deployment saja. Hal ini berbeda dengan SIEM modern. Dari sisi
deployment, SIEM modern tersedia dalam software dan juga cloud deployment.
- Jelaskan dan berikan contoh
mengenai kekurangan dari teknologi SIEM Modern
Jawab:
Belum ada kekurangan
terhadap teknologi SIEM modern, karena teknologi ini masih sangat baru.
No comments:
Post a Comment