Serangan siber kian merajalela, Multipolar Technology menyediakan solusi SIEM IBM QRadar yang berbasis Artificial Intelligence (AI).
Penggunaan internet meningkat pesat di masa pandemi. Internet ini ibarat gerbang yang membukakan peluang bagi perusahaan untuk dapat berinteraksi dan melayani pelanggan, serta memberi akses bisnis seluas mungkin.
Namun selama kita terhubung ke internet, serangan siber pun tidak terhindarkan. Terbukanya gerbang tersebut akan meningkatkan potensi celah keamanan yang bisa disusupi pihak tidak bertanggung jawab.
Hal ini menuntut tim IT Security untuk memantau dan mendeteksi risiko keamanan siber. Tantangannya adalah tim bagaimana IT Security bisa dengan cepat dan tepat mendeteksi alert yang muncul agar bisa segera mengambil tindakan.
Multipolar Technology secara khusus mendiskusikan topik ini dalam Focus Discussion bertajuk “Menghalau Serangan Siber dengan Teknologi SIEM Modern Berbasis AI” pada hari ini (19/8).
Masalah terbesar dari celah keamanan tidak hanya bersumber dari eksternal. Kelalaian di pihak internal dapat menjadi peluang bocornya informasi sensitif ke pihak ketiga, terlebih dengan makin tingginya akses jaringan kantor yang dilakukan dari luar kantor. Hal ini akan menambah beban tim IT Security untuk memantau seluruh perangkat yang terhubung ke data center perusahaan.
“Bayangkan berapa banyak potensi celah yang mungkin terjadi. Belum lagi kalau ada banyak aplikasi security, alert jadi makin banyak, tentu makin kompleks. Butuh insight untuk mendefinisikan apa yang terjadi, bagaimana kejadiannya, dan tindakan apa yang harus dilakukan. Terlambat penanganan, reputasi perusahaan jadi taruhannya,” ujar Jip Ivan Sutanto, Direktur Enterprise Application Services Business PT Multipolar Technology Tbk.
Untuk membantu tim IT Security melaksanakan tugasnya, Multipolar Technology menyarankan penggunaan solusi SIEM (Security Information and Event Management).
Dipaparkan bahwa SIEM IBM QRadar mampu memonitor lalu lintas jaringan secara real time, mendeteksi hingga jutaan aktivitas, dan menganalisis potensi serangan atau ancaman, bahkan sebelum serangan terjadi, serta mengeluarkan security alert sehingga masih cukup waktu untuk dilakukan tindakan.
“Saat seseorang melakukan login 10 kali dalam waktu 10 menit, ini masih dianggap wajar. Nah, jika terjadi 100 kali login dalam waktu 10 menit, yang bahkan bersumber dari beberapa lokasi, ini akan langsung dianggap sebagai ancaman. Jika deteksi dan analisis mana aktivitas yang wajar dan mana yang ancaman dilakukan secara manual, bisa-bisa data breach sudah terjadi,” jelas Hendi Sumarna, Dept. Head IT Governance & IT Security PT Multipolar Technology Tbk.
IBM QRadar membekal teknologi Artificial Intelligence (IBM QRadar Advisor with Watson) untuk melakukan investigasi. Solusi SIEM ini juga menyesuaikan dengan framework MITRE ATT&CK, sehingga lebih terstruktur dan tim IT Security memperoleh insight yang menyeluruh untuk mengetahui di tahap manakah posisi serangan.
IBM QRadar mampu melakukan investigasi terhadap tingkat risiko ancaman berdasarkan UBA (User Behaviors Analytics) dan AI (Artificial Intelligence). Hal ini sangat membantu tim SOC (Security Operation Center) lebih cepat mendeteksi ancaman, memprioritaskan ancaman yang harus segera ditanggapi, dari mana sumbernya, bagaimana dampaknya, dan tindakan apa yang harus dilakukan. Menurut keterangan Multipolar Technology, IBM QRadar dilengkapi custom dashboard dan event management yang mudah dibaca, sehingga meningkatkan efisiensi dalam investigasi serta mengurangi waktu yang dihabiskan untuk false-positive.
IBM QRadar juga menyediakan standar pelaporan guna memudahkan proses pelaporan kepatuhan untuk memenuhi audit keamanan TI, seperti Sarbanes-Oxley (SOX) dan audit eksternal lainnya. Selain kemudahan, perusahaan pun bisa menghemat sumber daya.
IBM QRadar merupakan leader di Gartner Magic Quadrant untuk SIEM maupun di Forrester Wave untuk Security Analytics selama beberapa tahun terakhir
Penulis | : | Liana Threestayanti |
Editor | : | Liana Threestayanti |
KOMENTAR