Perkembangan Teknologi Log Monitoring
Nama : Ashar Ikhlasulamal
NIM : 19215032
Kelas : 19.1B.07
Log monitoring. Log monitoring adalah salah satu tugas
yang dilakukan oleh seorang network engineer yaitu memantau apakah jalan nya
sebuah traffic internet pada suatu perusahaan baik baik saja. Dahulu kita harus
memantau log dari satu device ke device lain. Misalnya ada 100 device, berarti
kita harus melihat ke setiap device yang ada untuk mengetahui apakah traffic
berjalan dengan baik atau apakah ada serangan cyber yang masuk.
Lalu datanglah teknologi SIEM (Security information and event management). Dengan
adanya SIEM ini, kita hanya perlu mengirimkan semua log device ke perangkat tersebut
sehingga menjadi pusat nya log. SIEM melakukan filter infromasi dari kejadian,
serangan, dan kesehatan device dari semua log yang sudah dikirim. SIEM juga
bisa mengurutkan perangkat mana yang paling bermasalah, paling banyak kena
serangan, atau yang lainnya. Dengan SIEM ini kita hanya perlu memantau semua device
dari satu perangkat saja, tentu ini sangat memudahkan pekerjaan Network Engineer.
Diketahui dari sumber Cyber Security Magazine, SIEM
pertama kali digunakan secara komersil pada tahun 2006 di Bank Barclay Capital.
SIEM ini disebut sebagai SIEM 1.0 Circa. Dengan tampilan yang sederhana, SIEM
1.0 ini bisa menerima sampai 650 juta log per hari. Lalu pada tahun 2011 muncul
lah SIEM 2.0 Circa yang bisa menerima 2,5 miliar log perhari, dan juga tampilan
yang ditingkatkan agar lebih mudah dimengerti. Kemudian pada tahun 2015 muncul
lah SIEM 3.0 yang digunakan sampai sekarang. SIEM 3.0 ini tidak hanya bisa
menerima log lebih banyak dari generasi sebelumnya, tapi juga ditambahkan Artificial
Interlegent atau bisa dibilang sebuah system analisa otomatis yang bisa
memudahkan lagi untuk memblokir serangan serangan yang masuk.
Komentar
Posting Komentar