Setidaknya begitulah cara AlienVault, perusahaan pengembang perangkat lunak swasta yang berbasis di San Mateo, California, Silicon Valley dan kantor di banyak negara di seluruh dunia, mengatakan.
Tapi, pertama-tama, apa yang sedang hamil?
SIEM singkatan dari Informasi Keamanan dan Manajemen Acara atau Manajemen Keamanan Informasi dan Event.
Oleh karena itu, OSSIM adalah an SIEM Open Source, seperti akronimnya mengatakan: Informasi Keamanan Open Source dan Manajemen Acara... sistem
Mengesampingkan akronim dan berbicara untuk dipahami, SIEM tidak lebih dari sebuah sistem informasi yang memungkinkan Anda untuk melakukan analisis keamanan dan mengelola peristiwa melalui pengumpulan informasi tentang peristiwa keamanan, normalisasi data yang dikumpulkan dan korelasinya.
Untuk mencapai tujuan yang OSSIM dibuat, perangkat lunak menggunakan beberapa fungsi yang dimilikinya, di antaranya, yang utama adalah:
- penemuan aset, yaitu pencarian otomatis untuk sumber daya TI suatu organisasi;
- penilaian kerentanan, yaitu kontrol terhadap kerentanan sistem informasi;
- deteksi intrusi, yaitu mencari aktivitas jahat yang dilakukan oleh pengguna atau perangkat lunak yang tidak sah;
- pemantauan perilaku, yaitu kontrol perilaku pengguna suatu sistem;
- SIEM, fitur pengelolaan event keamanan sesungguhnya.
Tentu saja, karena pasar sangat berhati-hati untuk memberi tahu kami bahwa barang gratis tidak selalu sesuai dengan apa yang dibayar ... tapi apakah itu benar?
Ini adalah fakta bahwa di pasaran ada banyak produsen yang berurusan dengan SIEM SIEM, termasuk IBM, CorreLog, RSA, Splunk, Symantec, untuk beberapa nama saja. Tentu, masing-masing, untuk mendengarnya, selalu memiliki sesuatu yang lebih atau lebih baik daripada pesaing mereka. Ada orang yang lebih baik dalam menganalisis log, yang lebih berpengalaman dalam mengumpulkan informasi, yang mengklaim sebagai yang terbaik dalam korelasi data dan sebagainya.
Semua produk ini, jadilah mereka Open Source atau disediakan dengan lisensi berbayar, mereka menggunakan organisasi yang dapat menyediakan dan mengumpulkan informasi, mengadaptasi perangkat lunak dengan kebutuhan bisnis atau memberikan layanan keamanan berbayar, yang pada akhirnya yang benar-benar penting adalah orang-orang di belakangnya dan kemampuan mereka untuk menganalisa dan "jaringan".
Anda dapat melihat ini ketika mencoba untuk mengkonfigurasi sistem apapun sendiri. Seringkali kita butuh pengetahuan teknik sehingga hanya mengendur saja sehingga Anda tidak bisa berkombinasi banyak. Kemudian kita berpaling kepada masyarakat, kelompok pendukung, yang sering memberikan kontribusinya secara gratis, karena gairah.
Namun, tidak selalu bijaksana untuk beralih ke sebuah komunitas, khususnya tidak selalu tepat untuk melakukannya di bidang keamanan dan bahkan jika informasi mengenai struktur organisasi juga dipertaruhkan.
Jadi bagaimana seharusnya kita bersikap?
Menghabiskan banyak uang untuk lisensi dan bantuan atau menghemat uang dengan menggunakan produk Open Source?
Secara pribadi saya pikir ada jalan tengah.
Gunakan produk open source Anda dapat, asalkan organisasi yang mempekerjakan mereka berinvestasi dalam staf internal yang harus dapat memahami operasi dan penggunaan perangkat lunak yang mungkin berpartisipasi dalam orang pertama dalam komunitas pengembangan.
Jadi apa yang sebenarnya membuat perbedaan dalam dunia Cyber Defense bukanlah perangkat lunak namun kemampuan para insinyur untuk mengonfigurasi perangkat lunak sesuai situasi yang berbeda dan kemampuan analis untuk "membaca" informasi yang tersembunyi di balik sejumlah besar data. dikumpulkan, berkat pengalaman dan pengetahuan mereka tentang organisasi tempat mereka bekerja.
Merekalah yang masih membuat perbedaan hari ini: pria dengan pengetahuan, keterampilan, dan keahlian mereka.
Sumber:
- https://www.alienvault.com/products/ossim;
- http://searchsecurity.techtarget.com/essentialguide/The-top-SIEM-product...
- https://www.splunk.com/en_us/resource/video.ltc2VpbzpiffiI6q6mOCggCf7sYA...
- http://www.securityweek.com/keyw-corporation-acquire-siem-vendor-sensage...
- https://www.gartner.com/doc/1679814/magic-quadrant-security-information-....
