Lebih lanjut, Hendi dalam pemaparannya menjelaskan bahwa SIEM yang baik mampu mendeteksi adanya serangan, mengeluarkan security alerts, serta memiliki kemampuan analitik untuk mengkorelasikan berbagai serangan dalam jumlah besar.
Baca Juga: Snowden: Usai John McAfee, Julian Assange Jadi 'Target' Berikutnya
“SIEM dengan kecerdasan analitik sangat membantu perusahaan untuk mengambil langkah antisipasi yang tepat,” ujarnya.
Sebagai gambaran, Christian mengungkapkan bahwa terdapat empat pilar yang menentukan apakah SIEM tersebut efektif. Pertama, SIEM harus memiliki visibilitas yang komplet, baik dari segi network, endpoint, hingga cloud platform.
Selanjutnya, SIEM juga harus memiliki kemampuan untuk memprioritaskan serangan mana yang vital maupun tidak. Ketiga, SIEM yang efektif juga mampu melacak atau melakukan investigasi otomatis terhadap serangan yang terjadi, sehingga nantinya tim IT dapat merespons dengan tepat terhadap serangan tersebut.
Adapun menurut Christian, poin kedua hingga keempat bisa dilakukan dengan mudah jika SIEM memiliki solusi pendukung berupa artificial intelligence (AI).
Baca Juga: Ingin Segera Upgrade ke Windows 11? Gabung di Windows Insider Program
“Seperti diketahui, membuat analisa pada suatu serangan itu tidaklah mudah. Nah, dengan adanya SIEM yang terintegrasi dengan AI, tim IT tidak perlu lagi melakukan tugas repetitif, sehingga mereka bisa fokus memperbaiki masalah yang sudah dirangkum oleh AI,” ujarnya.
Menyambung pemaparan Christian, Hendi mencontohkan, salah satu teknologi SIEM dengan bantuan AI adalah IBM QRadar Advisor with Watson. Melalui QRadar, tim IT bisa mendapatkan analisa mendalam dari dashboard SIEM berkat analisis lengkap dari AI yang berasal dari Watson.
Sebagai informasi, QRadar merupakan solusi SIEM dari IBM, sementara Watson adalah platform kecerdasan buatan milik IBM yang nantinya mendukung kinerja dari QRadar itu sendiri.
“(Adanya kombinasi tersebut) akan membantu tim IT untuk mendeteksi adanya threat atau attack secara lebih cepat dan tepat,” lanjut Hendi.
Webinar InfoKomputer Tech Gathering: Memanfaatkan Artificial Intelligence untuk Mendeteksi Ancaman Cyber Security yang berlangsung melalui platform Zoom, Selasa (22/6/2021).