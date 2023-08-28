Solusi Security Information and Event Management (SIEM) memainkan peran penting dalam mempertahankan postur keamanan siber organisasi. Mereka mengumpulkan dan menganalisis sejumlah besar data terkait keamanan dari berbagai sumber dalam infrastruktur TI organisasi. Data log peristiwa dari pengguna, titik akhir, aplikasi, sumber data, beban kerja cloud, dan jaringan—serta data dari perangkat keras dan perangkat lunak keamanan seperti firewall atau perangkat lunak antivirus—dikumpulkan, dikorelasikan, dan dianalisis secara real-time. Dengan memusatkan dan menghubungkan informasi ini, solusi SIEM dapat memberikan pandangan komprehensif tentang status keamanan organisasi.

Intelijen ancaman adalah data dan insight dengan pengetahuan terperinci tentang ancaman keamanan siber yang menargetkan suatu organisasi. Ini melibatkan pengumpulan, analisis, dan penyebaran informasi tentang ancaman keamanan siber saat ini dan potensial. Informasi ini dapat mencakup indikator kompromi (IoCs), taktik, teknik, dan prosedur (TTPs) yang digunakan oleh penjahat siber, dan kerentanan dalam perangkat lunak atau sistem. Tim intelijen ancaman secara konsisten memantau berbagai sumber, termasuk forum, pasar digital dark web, dan sampel malware, untuk memberi organisasi insight nyaris seketika tentang ancaman yang muncul. Menurut riset yang dilakukan oleh Gartner, memanfaatkan intelijen ancaman dapat meningkatkan kemampuan deteksi dan respons tim keamanan dengan meningkatkan kualitas peringatan, mengurangi waktu investigasi, dan menambahkan cakupan untuk serangan dan musuh terbaru.