Selain itu, DSIEM dibangun di atas stack open source ELK di mana salah satu komponennya adalah Elasticsearch. Dan salah satu pengguna Elasticsearch adalah Verizon, raksasa telekomunikasi di AS. “Di Verizon, ada sekitar 200 ribu event per detik yang terkirim ke Elasticsearch,” jelas Toto.
Toto juga mengingatkan bahwa NSOC akan menangani informasi dan data yang bersifat sensitif. Oleh karena itu ia berharap solusi SIEM yang digunakan di NSOC harus bersifat terbuka agar bisa diaudit.
“Implementasi NSOC ini akan bersifat nasional dan massif, oleh karenanya biaya adopsi dan implementasinya harus terjangaku. Dan salah satu pilihannya adalah menggunakan solusi open source, tapi harus yang proven dan memiliki skalabilitas,” imbuh Toto A. Atmojo.
| Penulis | : | Liana Threestayanti |
| Editor | : | Liana Threestayanti |
KOMENTAR