Tugas Softkill Pertemuan 7
1.Security Event Management adalah solusi keamanan yang diandalkan perusahaan untuk melakukan deteksi dini terhadap serangan siber.
2.-Tidak dapat menganalisa dan memantau seluruh data secara efektif
SIEM tradisional biasanya hanya dapat mengumpulkan informasi keamanan yang berasal dari data-data yang sudah didenfisikan sebelumnya.Kekurangan ini menyebabkaninformasi keamanan yang dihasilkan tidak lengkap.Berbeda dengan SIEM modern,semua jenis data dari berbagai sumber dapat dianalisa oleh SIEM modern untuk menghasilkan informasi keamanan yang lengkap.
-Hasil investigasi cenderung lambat dan tidak menyeluruh
SIEM tradisional tidak dibangun untuk menghasilkan investigasi yang detail dan menyeluruh terhadap semua komponen
-Masalah skalabilitas
Karena volume,komplekbilitas,variasi,dan kecepatan data terus meningkat,SIEM tradisional tidak dapat mengimbanginya.Malware, data breaches,dan jenis serangan siber lainnya kini semakin kompleks,sehingga pendekatan yang lebih proaktif dan gesit terhadap infrastruktur keamanan sangat dibutuhkan.Kebutuhan akan solusi yang proaktif dan gesit tidak bisa didapatkan dari SIEM tradisional.
-Pilihan deployment tidak fleksibel
Dari sisi deployment,kebanyakan SIEM tradisional hanya tersedia dalam appliance atau software deployment saja.Hal ini berbeda dengan SIEM modern dari sisi deployment,SIEM modern tersedia dalam software dan jhuga cloud deployment.
3.
Komentar
Posting Komentar