Mengenal Apa itu SIEM (Security Information and Event Management)


  Mungkin bagi orang yang sudah lama bekerja di bidang IT sudah tidak asing lagi dengan istilah SIEM atau kepanjangannya Security Information and Event Management tapi gimana untuk orang awam atau orang yang baru berkutat dengan dunia IT atau dunia IT Security?
Untuk itu pada artikel kali ini MaulNotes.com akan share artikel mengenai SIEM(Security Information and Event Management).

SIEM merupakan sistem yang membantu kamu untuk memonitoring traffic jaringan dan memberikan informasinya secara realtime.
Selain memonitoring traffic jaringan SIEM juga bisa memonitoring kegiatan dari setiap perangkat yang ada di dalam suatu jaringan mulai dari server, perangkat network seperti Switch,router,dll, bahkan sampai perangkat security seperti firewall juga bisa di monitoring oleh SIEM tersebut.

Sampai sini sudah paham apa itu SIEM?😄😄
tapi gimana cara supaya perangkat bisa di monitoring apa saja syaratnya? trus kapan kita perlu menggunakan SIEM?

Sabaaaar!!!! kita akan bahas satu persatu

Supaya perangkat bisa di monitoring oleh SIEM sebenarnya syaratnya mudah selama perangkat tersebut menghasilkan LOG berarti perangkat tersebut bisa di integrasikan dengan SIEM.

APA ITU LOG?

Log merupakan informasi dari perangkat yang berisi kegiatan dari log tersebut, mulai dari lalu lintas jaringan, status dari perangkat dll. jika suatu perangkat menghasilkan log bisa dipastikan perangkat tersebut bisa di integrasikan dengan SIEM. namun LOG ada beberapa jenis, untuk pembahasan lengkapnya akan di bahas pada artikel lain.
   Tanpa bantuan SIEM manusia akan kesulitan untuk membaca informasi dari LOG tersebut, dan salah satu kegunaan dari SIEM adalah untuk memudahkan kita membaca log-log tersebut.


Bagaimana SIEM Bekerja?

Semua perangkat pasti menghasilkan log atau mencatat semua kegiatannya dalam sebuah log. Misalnya hari ini ada perangkat yang harus di restart karena melakukan update suatu software, kejadian restart tersebut pasti akan tercatat di dalan log, begitu pula dengan perangkat security seperti firewall dll.

Kamu bisa install software tambahan untuk mengambil log-log tersebut, namun log-log yang di hasilkan dari perangkat-perangkat tersebut masih sulit di mengerti oleh manusia disini tugas siem untuk mengubah log-log tersebut menjadi bisa dimengerti oleh manusia.




Selain fungsi-fungsi yang sudah saya jelaskan sebelumnya, apakah cuma itu fungsi dan tugas dari SIEM? apa hanya sebatas agar kita bisa membaca log dengan mudah?

Tentu tidak, fungsi SIEM yang terpenting adalah Korelasi. Apa itu korelasi? korelasi merupakan proses dimana siem melakukan identifikasi dari tiap-tiap kejadian yang tercatat di log. SIEM akan menghubungkan event satu dengan event lainnya, sehingga keamanan dari suatu jaringan akan lebih baik.


Baca Juga :


Sekian artikel kali ini jangan lupa share jika menurut kamu ini bermanfaat, jika ada kesalahan dari penjelasan di atas bisa kamu beri kritik dan saran di kolom komentar dan jangan lupa centang Notify me agar saat saya membalas komentar, kamu akan mendapat notifikasi, dan demi berkembangnya blog ini,  jangan lupa like Fanspage MaulNotes!!! 😍😍





Post a Comment for "Mengenal Apa itu SIEM (Security Information and Event Management)"