Beberapa waktu lalu, saya sempet diajak ikutan nimbrung untuk meeting dalah rangka membahas dan menjelaskan apa itu “SIEM”, sebagian yang hadir ada yang masih belum memahami mengenai terminologi dan fungsi siem itu sendiri padahal benda “SIEM” itu terpasang di tempat user tersebut.
Dari beberapa yang hadir rata-rata masih menggangap SIEM itu hanya sebuah log collector murni, tanpa banyak enhancement di sisi operasional IT ataupun disisi IT Security perspective yang sesuai dengan keinginan user tersebut. Padahal untuk kelas enterprise saya pikir siem itu perlu dan tidak ada alasan nice to have lagi untuk memiliki siem, berhubung komponen IT infrastruktur yang ada di kelas enterprise tersebut banyak, kompleks dan critical jadi saya rasa siem perlu ada.
Memang saya sendiri mengakui sangat sulit untuk menjelaskan siem untuk beberapa kondisi tertentu, jika anda beranggapan siem itu log collector saya bisa bilang itu benar tapi pada dasarnya apa yang anda bayangkan tidak sepenuhnya benar, dikarenakan ada beberapa fungsi lainnya yang bisa dilakukan siem disamping hanya sebagai konsolidasi log files.
Bagi saya siem sendiri akan sangat berguna, karena siem mampu menjelaskan level dan kondisi infrastruktur IT secara luas melalui suatu sudut pandang yang berbeda, artinya siem dapat menjelaskan level dan kondisi infrastruktur IT dalam beberapa kategorisasi. Bisa dilihat dari IT Security perspective ataupun bisa dilihat dari operational perspective, anda dapat mudah mengetahui bagaimana kondisi IT anda dari yang critical hingga yang minor berdasarkan log file yang dikelola oleh siem tersebut.
Biasanya suatu perusahaan lebih mengutamakan availability atau ketersediaan fungsi IT tersebut dibanding dengan integrity dan confidentiality fungsi IT itu sendiri, jadi disini fungsi siem keliatan nice to have.
Ah, saya jadi blank hendak menulis apa lagi…
