Daftar Isi:
- Definisi - Apa arti Keamanan Insiden dan Manajemen Kejadian (SIEM)?
- Techopedia menjelaskan Manajemen Insiden dan Peristiwa Keamanan (SIEM)
Definisi - Apa arti Keamanan Insiden dan Manajemen Kejadian (SIEM)?
Insiden keamanan dan manajemen kejadian (SIEM) adalah proses mengidentifikasi, memantau, merekam, dan menganalisis peristiwa atau insiden keamanan dalam lingkungan TI waktu nyata. Ini memberikan pandangan yang komprehensif dan terpusat dari skenario keamanan infrastruktur TI.
Kejadian keamanan dan manajemen acara juga dikenal sebagai manajemen acara informasi keamanan.
Techopedia menjelaskan Manajemen Insiden dan Peristiwa Keamanan (SIEM)
SIEM diimplementasikan melalui perangkat lunak, sistem, peralatan, atau kombinasi beberapa item ini. Secara umum, ada enam atribut utama sistem SIEM:
- Retensi : Menyimpan data untuk waktu yang lama sehingga keputusan dapat diambil dari set data yang lebih lengkap.
- Dasbor : Digunakan untuk menganalisis (dan memvisualisasikan) data dalam upaya mengenali pola atau aktivitas target atau data yang tidak sesuai dengan pola normal.
- Korelasi : Mengurutkan data ke dalam paket yang bermakna, serupa, dan berbagi sifat-sifat umum. Tujuannya adalah mengubah data menjadi informasi yang bermanfaat.
- Peringatan : Ketika data dikumpulkan atau diidentifikasi yang memicu respons tertentu - seperti peringatan atau potensi masalah keamanan - alat SIEM dapat mengaktifkan protokol tertentu untuk mengingatkan pengguna, seperti pemberitahuan yang dikirim ke dasbor, email otomatis atau pesan teks.
- Agregasi Data : Data dapat dikumpulkan dari sejumlah situs begitu SIEM diperkenalkan, termasuk server, jaringan, basis data, perangkat lunak, dan sistem email. Agregator juga berfungsi sebagai sumber daya konsolidasi sebelum data dikirim untuk dikorelasikan atau dipertahankan.
- Kepatuhan : Protokol dalam SIEM dapat dibuat yang secara otomatis mengumpulkan data yang diperlukan untuk kepatuhan dengan kebijakan perusahaan, organisasi atau pemerintah.
