31 Desember 2024

Teknologi Splunk untuk Mendukung Keamanan Siber dari SOC Perusahaan

Sebuah Lembaga Keuangan Pemerintah mempercayakan PT Mitra Integrasi Informatika (MII) sebagai Penyedia Solusi Digital yang menyediakan layanan Security Operation Center (SOC), yang secara profesional bertanggung jawab dalam menjaga keamanan, mempertahankan arsitektur keamanan untuk memantau, mendeteksi, menganalisis, serta merespons insiden ancaman siber yang dihadapi oleh Lembaga Keuangan Pemerintah secara 24/7/365.

SOC milik MII juga berkolaborasi dengan solusi Splunk Enterprise Security (SIEM) untuk meningkatkan efektivitas dan efisiensi kinerja tim SOC MII. Splunk SIEM mengumpulkan dan mengorganisir semua data yang berasal dari berbagai sumber dalam jaringan Lembaga Keuangan Pemerintah, memberikan wawasan kepada tim SOC sehingga mereka dapat melakukan hal-hal secara cepat, seperti:

 

Tujuan Proyek:
  1. Menerapkan Splunk Enterprise Security yang diawasi oleh tim SOC.
  2. Mengelola data log terpusat menggunakan Splunk SIEM untuk mengelola data keuangan di Indonesia

 

Solusi Teknologi


Splunk Enterprise Security

Splunk Enterprise Security adalah sistem Security Information and Event Management (SIEM) generasi terbaru yang berjalan pada kerangka keamanan modular dengan kemampuan deteksi yang efisien berdasarkan pelacakan korelasi dari sumber data penting yang disimpan dalam Splunk Common Information Model.

 

Dampak Bisnis

Bekerja Lebih Efisien & Efektif
Dengan mendeteksi dan merespons serangan internal maupun eksternal, Splunk SIEM membantu tim SOC bekerja lebih efisien dan efektif, menyederhanakan manajemen ancaman. Splunk SIEM memusatkan tugas SOC dalam memantau, merespons insiden, mengelola log, melaporkan kepatuhan, dan menerapkan kebijakan. Splunk SIEM dapat menganalisis sejumlah besar data keamanan yang berasal dari ribuan sumber — hanya dalam hitungan detik — untuk menemukan perilaku tidak biasa dan aktivitas berbahaya serta menghentikannya secara otomatis. Sebagian besar aktivitas ini tidak terdeteksi tanpa Splunk SIEM.

Membantu Investigasi
Splunk SIEM membantu SOC mengumpulkan log dan membuat aturan yang memungkinkan otomatisasi serta secara drastis mengurangi peringatan palsu. Analis keamanan dapat lebih fokus pada ancaman nyata. Selain itu, Splunk SIEM menyediakan laporan yang mendukung investigasi forensik dan persyaratan kepatuhan.

Mengembangkan Strategi yang Tepat
Visibilitas dan kecerdasan keamanan dari Splunk SIEM memberikan wawasan kepada SOC yang dibutuhkan untuk menjadi lebih tangkas dalam menghadapi ancaman siber yang terus berkembang. Beban kerja yang lebih ringan berkat Splunk SIEM memungkinkan tim SOC mengembangkan strategi yang tepat dan mempermudah pengambilan keputusan dalam merespons ancaman siber.

 

Hastag
Cybersecurity
Splunk