1. Jelaskan apa yang anda ketahui tentang Security Event Management?
=Security Information and Event Management digunakan untuk mengumpulkan informasi keamanan yang berasal dari data log pada jaringan, aplikasi, dan hardware dan mengkorelasikan informasi tersebut menjadi suatu output.
2. Jelaskan dan berikan contoh mengenai kekurangan dari teknologi SIEM tradisional?
=1. Tidak dapat menganalisa dan memantau seluruh data secara efektif
SIEM tradisional biasanya hanya dapat mengumpulkan informasi keamanan yang berasal dari data-data yang sudah didefinisikan sebelumnya. Kekurangan ini menyebabkan informasi keamanan yang dihasilkan tidak lengkap.
2. Hasil investigasi cenderung lambat dan tidak menyeluruh
SIEM tradisional tidak dibangun untuk menghasilkan investigasi yang detail dan menyeluruh terhadap semua komponen.
3. Masalah skalabilitas
Karena volume, kompleksitas, variasi, dan kecepatan data terus meningkat, SIEM tradisional tidak dapat mengimbanginya. Malware, data breaches, dan jenis serangan siber lainnya kini semakin kompleks, sehingga pendekatan yang lebih proaktif dan gesit terhadap infrastruktur keamanan sangat dibutuhkan. Kebutuhan akan solusi yang proaktif dan gesit tidak bisa didapatkan dari SIEM
tradisional.
4. Pilihan deployment tidak fleksibel
Dari sisi deployment, kebanyakan SIEM tradisional hanya tersedia dalam appliance atau software deployment saja. Hal ini berbeda dengan SIEM modern. Dari sisi deployment, SIEM modern tersedia dalam software dan juga cloud deployment.
3. Jelaskan dan berikan contoh mengenai kekurangan dari teknologi SIEM Modern?
=1. Meningkatkan operasi keamanan dengan waktu respons yang lebih cepat.
2. Meningkatkan security posture dengan adanya visibilitas menyeluruh di semua sumber data.
3. Meningkatkan kemampuan deteksi dan investigasi menggunakan analitik tingkat lanjut (advanced analytics).
4. Membuat keputusan secara lebih tepat dengan memanfaatkan threat intelligence
Tidak ada komentar:
Posting Komentar