Pada dasarnya, log menjadi kode dari setiap peristiwa yang terjadi pada setiap aplikasi dan perangkat keamanan. Misalnya ketika firewall Anda memberikan beberapa peringatan keamanan, deretan peringatan tersebut akan menghasilkan log. Selanjutnya, log yang dihasilkan dalam setiap aplikasi/ perangkat keamanan tersebut akan terpusat ke SIEM.
Pada setiap server juga terdapat perangkat yang bertugas memonitor dan merekam segala aktivitas data secara terus-menerus. Ketika sistem menemukan indikasi bahwa terdapat ketidaksesuaian data atau insiden peretasan jaringan, insiden tersebut akan secara otomatis dinotifikasi oleh SIEM untuk diselidiki dan ditangani oleh tim keamanan.
SIEM akan memudahkan pengguna sehingga tidak perlu menganalisis log satu per satu untuk menganalisis insiden sehingga lebih efisien. SIEM juga memiliki Graphic User Interface (GUI) yang dilengkapi dengan chart information dan disajikan secara informatif dengan tampilan dasbor yang bersahabat.
Selain SIEM, Telkomsigma memiliki teknologi Vulnerability Management (VM), sebagai sistem manajemen celah keamanan. Teknologi ini akan melakukan assessment untuk mendeteksi dan mencegah peretasan melalui titik lemah jaringan yang dimulai dengan tahapan discovery, scanning, reporting, dan remediation.
VM didesain secara fleksibel untuk melakukan assessment keamanan jaringan bagi perangkat aplikasi berbasis web, URL, IP, aplikasi ponsel, dan lain sebagainya. VM Telkomsigma akan menutup titik lemah dan potensi kejahatan siber di sebuah jaringan sebelum terjadi insiden.
Selain SIEM dan VM, Telkomsigma juga melakukan penetration testing (pentest) sebagai metode untuk menguji keamanan dan kekuatan sistem Cyber SOC. Pentest merupakan proses uji coba keandalan sistem, tingkat keamanan aplikasi, sistem komputer, atau jaringan. Jika ditemukan kelemahan, maka dengan segera akan dilakukan penambalan (patch) untuk memperkuat keamanan sistem.
Pentest dilakukan secara legal dengan kontrak antara auditor/pentester dengan Telkomsigma sebagai objek pentest. Jika pentest menghasilkan kelemahan yang dapat dibuktikan beserta dengan analisis risikonya, tim dapat segera memperbaiki agar orang tidak dapat mengambil keuntungan dari kelemahan tersebut.
Sebagai mitra teknologi yang telah dipercaya oleh industri secara luas dan nasional, Telkomsigma terus berupaya menyediakan berbagai produk dan layanan inovatif berbasis ICT. Bisnis portofolio Telkomsigma saat ini mencakup layanan Data Center, IoT, Big Data, Core Banking, Security, dan juga Digital Environment.
Penulis | : | Administrator |
Editor | : | Rafki Fachrizal |
KOMENTAR