03 Januari 2025

Solusi Centralized Log Management untuk Sistem Monitoring Perbankan

Perusahaan merupakan sebuah perusahaan perbankan dari Jepang yang beroperasi di Indonesia sebagai sebuah bank devisa yang didirikan pada tahun 1989 dan berkantor pusat di Jakarta. Bank ini memiliki pemegang saham utama yang berdomisili di Jepang. Solusi perbankan yang responsif dan cermat, mendukung pertumbuhan ekonomi serta masyarakat Indonesia, serta memberikan layanan berkualitas tinggi merupakan fokus utama dari Perusahaan Indonesia.

Perusahaan mempercayakan PT Mitra Integrasi Informatika untuk mengimplementasikan solusi Splunk, yaitu Splunk Enterprise dan Splunk IT Service Intelligence. Solusi ini dikenal sebagai Centralized Log Management Solution. Solusi ini bertujuan untuk membangun manajemen keamanan informasi dan event dengan solusi time server berbasis GPS sebagai upaya untuk menanggapi pentingnya solusi manajemen log terpusat serta server waktu.

 

Tujuan Proyek
  1. Mengimplementasikan Security Information and Event Management (SIEM) dengan solusi Time Server berbasis GPS.
  2. Mengintegrasikan data log dan sinkronisasi waktu dari berbagai aset TI yang dikelola.
  3. Mengembangkan SIEM untuk pengaturan peringatan, definisi aturan insiden siber, dan kustomisasi laporan.
  4. Menyediakan layanan pemeliharaan dan dukungan untuk solusi yang diusulkan.

 

Solusi Teknologi

Implementasi SIEM:

  1. Investigasi: Menggunakan solusi Splunk untuk menyelidiki dan menghubungkan event di seluruh tumpukan infrastruktur.
  2. Pemantauan: Menyelaraskan platform data yang sama di seluruh infrastruktur, aplikasi, dan layanan untuk secara proaktif memantau dan melaporkan lintas tim.
  3. Analisis: Menghubungkan dan menerapkan AI serta pembelajaran mesin untuk memprediksi masalah dan mengurangi kebisingan.
  4. Tindakan: Mengorkestrasi dan mengotomasi tugas untuk menyelesaikan masalah yang sudah diketahui.

Splunk ITSI:

Memantau layanan bisnis, layanan teknologi, dan layanan aplikasi.

Splunk SOAR:

  1. Mengotomatisasi keamanan.
  2. Menjalankan otomatisasi dengan waktu yang lebih cepat.
  3. Membantu tim SOC untuk lebih proaktif dan fokus pada tujuan penting dalam melindungi bisnis Perusahaan.

 

Dampak Bisnis

Kerja Lebih Mudah dengan Splunk Dashboard

Dashboard domain keamanan yang disediakan oleh Splunk Enterprise Security memungkinkan Perusahaan untuk memantau event dan status domain keamanan penting. Perusahaan dapat meninjau data yang dirangkum di dashboard utama dan menggunakan dashboard pencarian untuk domain tertentu untuk menyelidiki event mentah.

Splunk Enterprise Security mencakup lebih dari 100 dashboard yang memberikan pandangan terintegrasi dan mengomunikasikan data penting yang dapat disesuaikan oleh Perusahaan serta dibagikan kepada pengguna akhir yang ditargetkan. Dengan dashboard ini, Perusahaan dapat mengidentifikasi dan menganalisis temuan, mendapatkan wawasan tentang event, mempercepat investigasi, memantau status berbagai domain keamanan, serta mengaudit investigasi dan implementasi Splunk Enterprise Security.

Laporan Pemantauan Real-Time & Terbaru

Splunk Enterprise Security (ES) adalah platform SIEM (Security Information and Event Management) yang menyediakan pemantauan real-time atas event dan insiden keamanan. Hal ini memungkinkan tim keamanan di Perusahaan merespons ancaman dengan cepat.

Splunk ES menyediakan pemantauan berkelanjutan untuk mendeteksi dan merespons ancaman serta insiden secara real-time. Perusahaan dapat dengan mudah menggali data di lingkungan yang terdistribusi untuk investigasi dan pemulihan yang lebih cepat.

Dengan Splunk, tim Perusahaan dapat menghubungkan data dan menerima peringatan untuk mendapatkan wawasan tentang postur keamanan dan memahami konteks insiden yang terjadi. 

Hastag
Cybersecurity
Splunk