Security Event Management

Security Information and Event Management atau disingkat SIEM. Teknologi SIEM ini digunakan untuk mengumpulkan informasi keamanan yang berasal dari data log pada jaringan, aplikasi, hardware dan mengkorelasi informasi tersebut menjadi suatu output.

Security Information and Event Management (SIEM) telah menjadi solusi keamanan yang diandalkan perusahaan untuk melakukan deteksi dini terhadap serangan siber. Walaupun sudah banyak perusahaan yang menggunakan solusi SIEM—khususnya SIEM tradisional, perusahaan masih perlu memastikan tentang efektivitas solusi SIEM yang digunakan saat ini, karena besar kemungkinan bahwa SIEM yang saat ini sudah digunakan belum berperan maksimal untuk melindungi perusahaan dari serangan siber yang semakin kompleks. 

Berikut adalah informasi mengenai kekurangan dari teknologi SIEM tradisional:

- Tidak dapat menganalisa dan memangtau seluruh data secara efektif

- hasil investigasi cenderung lambat dan tidak menyeluruh

- Masalah skalabilitas

- Pilihan deployment tidak fleksibel

Solusi SIEM modern dapat mengalisa berbagai sumber data yang berasal dari:

 - Aplikasi apa pun yang digunakan perusahaan. 

- Perangkat jaringan seperti routers, switches, bridge, wireless access point, modem, line driver, dan hubs. 

- Server seperti web, proxy, mail, dan file transfer protocol. 

- Perangkat keamanan seperti IDP/IPS, firewall, antivirus software, dan content filter.