Archive for November 17th, 2008
Beberapa waktu lalu, saya sempet diajak ikutan nimbrung untuk meeting dalah rangka membahas dan menjelaskan apa itu “SIEM”, sebagian yang hadir ada yang masih belum memahami mengenai terminologi dan fungsi siem itu sendiri padahal benda “SIEM” itu terpasang di tempat user tersebut.
Dari beberapa yang hadir rata-rata masih menggangap SIEM itu hanya sebuah log collector murni, tanpa banyak enhancement di sisi operasional IT ataupun disisi IT Security perspective yang sesuai dengan keinginan user tersebut. Padahal untuk kelas enterprise saya pikir siem itu perlu dan tidak ada alasan nice to have lagi untuk memiliki siem, berhubung komponen IT infrastruktur yang ada di kelas enterprise tersebut banyak, kompleks dan critical jadi saya rasa siem perlu ada.
