Fortinet Bermain di Teknologi SIEM

PENCURIAN data saat ini menjadi ancaman besar di ranah teknologi informasi dan komunikasi.

Peretas makin lihai mencari cara menyusup dalam sistem tanpa ketahuan.

Menurut Ken Xie, pendiri Fortinet yang merupakan perusahaan solusi keamanan siber, 60% pembobolan keamanan mengalami pencurian data dalam hitungan menit dan tidak terdeteksi karena pemantauan ancaman dan korelasi antarperistiwa keamanan tidak efektif.

Menyadari banyaknya tantangan keamanan bagi big data, Fortinet mengakuisisi AccelOps sejak akhir Juni 2016.

Proses akuisisi itu, otomatis memasukkan Fortinet ke teknologi Security Information and Event Management (SIEM) yang kini sedang tren dan diyakini memiliki proteksi paling mutakhir.

Teknologi SIEM mampu mendeteksi ancaman dan merespons insiden keamanan lewat pengumpulan data secara real time.

Teknologi itu juga melakukan analisis historis dari berbagai kejadian terkait dengan keamanan dan data-data kontekstual.

Pada intinya berkat teknologi itu, analisis risiko keamanan bisa menjadi lebih komprehensif dan cepat.

Perlindungan ekstra yang mencakup keamanan dan performa yang ditawarkan SIEM makin diperlukan seiring dengan meluasnya pemakaian jasa penyimpanan cloud dan internet of things (IoT).

"Dia akan memonitor semua log yang terjadi sekaligus, dianalisis, juga bisa memberi langkah pencegahan seperti perintah firewall untuk melakukan blocking," terang Country Manager Fortinet Indonesia Jeremy Andreas ketika ditemui, beberapa waktu lalu.

Layanan keamanan, lanjutnya, selama ini terpisah. Misalnya di perkantoran, sistem keamanan perangkat terpisah dari keamanan e-mail, mesin pencarian, cloud, dan seterusnya.

Nah, SIEM mengintegrasikan dan menjembatani semuanya.

"Jadi tingkat ancaman keamanan dan performa bisa dilihat dalam satu dashboard," sebutnya.

Keuntungan lainnya, dengan SIEM, semua analis dalam perusahaan bisa melihat dan berinteraksi dengan sistem, portal, dan data yang sama.

Setelah mengumpulkan semua data, SIEM menciptakan sudut pandang yang komprehensif dan menciptakan manajemen keamanan tersentral.

Selain menyediakan korelasi dan normalisasi untuk memahami konteksnya dan ancaman, ada sistem pelaporan juga yang bisa memicu alarm agar tak ada ancaman keamanan luput dari pantauan. (Her/M-4)