Beranda Topics Manajemen ancaman Apa yang dimaksud dengan manajemen ancaman?
Jelajahi solusi manajemen ancaman IBM Berlangganan pembaruan topik keamanan
Ilustrasi dengan kolase piktogram awan, ponsel, sidik jari, tanda centang
Apa yang dimaksud dengan manajemen ancaman?

Manajemen ancaman adalah proses yang digunakan oleh para profesional keamanan siber untuk mencegah serangan siber, mendeteksi ancaman siber, dan merespons insiden keamanan.

Mengapa manajemen ancaman itu penting?

Sebagian besar tim keamanan menghadapi fragmentasi informasi, yang dapat menyebabkan titik buta dalam operasi keamanan. Dan di mana pun mereka berada, titik-titik buta membahayakan kemampuan tim untuk mengidentifikasi, melindungi, dan merespons ancaman keamanan dengan segera. 

Bahaya yang ada saat ini mencakup mutasi perangkat lunak, ancaman persisten tingkat lanjut (APT), ancaman orang dalam, dan kerentanan pada layanan komputasi berbasis cloud, lebih dari yang dapat ditangani oleh perangkat lunak antivirus. Dengan semakin hilangnya batasan infrastruktur IT dan tenaga kerja jarak jauh yang terlindungi, perusahaan terus-menerus menghadapi risiko dan ancaman keamanan baru yang kompleks.

Dengan latar belakang lingkungan ancaman yang terus berkembang dan pergeseran ke cloud, para profesional keamanan bekerja dengan asumsi bahwa pelanggaran telah terjadi dan akan terjadi lagi. 

Disempurnakan dengan otomatisasi dan informasi dari AI, sistem manajemen ancaman siber dapat membantu melawan serangan canggih dari penjahat siber saat ini. Ini memberi tim keamanan visibilitas yang mereka butuhkan untuk berhasil. Menyatukan data keamanan memungkinkan tim keamanan mengidentifikasi data yang berisiko dan kerentanan di seluruh jaringan pada ribuan titik akhir dan di antara cloud.

Ancaman dari dalam organisasi sangat berbahaya di bidang keamanan siber. Dan serangan orang dalam lebih mahal bagi organisasi daripada ancaman eksternal. Pelajari apa itu ancaman orang dalam dan cara menguranginya.

Biaya Pelanggaran Data

Dapatkan insight untuk mengelola risiko pelanggaran data dengan lebih baik dengan laporan Biaya Pelanggaran Data terbaru.

Konten terkait

Daftar untuk mendapatkan X-Force Threat Intelligence Index

Cara kerja manajemen ancaman

Banyak sistem manajemen ancaman modern menggunakan kerangka kerja keamanan siber yang dibuat oleh Institut Standar dan Teknologi Nasional (NIST). NIST memberikan panduan komprehensif untuk meningkatkan keamanan informasi dan manajemen risiko keamanan siber untuk organisasi sektor swasta. Salah satu panduan mereka, Kerangka Kerja Keamanan Siber NIST (NIST CF), terdiri dari standar, praktik terbaik, dan lima fungsi inti, yaitu mengidentifikasi, melindungi, mendeteksi, merespons, dan memulihkan.

Identifikasi

Tim keamanan siber memerlukan pemahaman menyeluruh tentang aset dan sumber daya organisasi yang paling penting. Fungsi identifikasi mencakup kategori seperti manajemen aset, lingkungan bisnis, tata kelola, penilaian risiko, strategi manajemen risiko, dan manajemen risiko rantai pasokan.

Protect

Fungsi perlindungan mencakup sebagian besar kontrol keamanan teknis dan fisik untuk mengembangkan dan menerapkan perlindungan yang tepat dan melindungi infrastruktur penting. Kategori-kategori tersebut adalah manajemen identitas dan kontrol akses, kesadaran dan pelatihan, keamanan data, proses dan prosedur perlindungan informasi, teknologi pemeliharaan dan perlindungan.

Deteksi

Fungsi deteksi menerapkan langkah-langkah yang memperingatkan organisasi akan serangan siber. Kategori deteksi termasuk anomali dan peristiwa, pemantauan keamanan berkelanjutan, dan proses deteksi dini.

Respon

Fungsi respon memastikan respons yang tepat terhadap serangan siber dan peristiwa keamanan siber lainnya. Kategori termasuk perencanaan respons, komunikasi, analisis, mitigasi, dan peningkatan.

Memulihkan

Tindakan pemulihan menerapkan rencana untuk ketahanan siber dan membantu memastikan kelangsungan bisnis jika terjadi serangan siber, pelanggaran keamanan, atau peristiwa keamanan siber lainnya. Fungsi pemulihan adalah perbaikan perencanaan pemulihan dan komunikasi.

Teknologi manajemen ancaman

Organisasi perusahaan saat ini memasang pusat operasi keamanan (SOC) yang dilengkapi dengan teknologi modern, seperti AI, untuk mendeteksi, mengelola, dan merespons ancaman secara efisien. Dengan menerapkan teknologi bertenaga AI dan rangkaian solusi dan layanan manajemen ancaman yang terbuka dan modular, organisasi dapat menghabiskan lebih sedikit waktu dan sumber daya untuk mengintegrasikan dan mengoperasikan alat dan sumber data yang terfragmentasi.

Teknologi ini dapat membangun proses pertukaran data, analitik, dan respons yang efisien dan saling terhubung yang mengubah dan meningkatkan kemampuan operasi keamanan. Vendor dapat memberikan solusi manajemen ancaman seperti perangkat lunak, perangkat lunak sebagai layanan (SaaS) atau sebagai layanan terkelola berdasarkan kebutuhan klien.

Penyedia solusi juga dapat merancang, membangun, mengelola, atau menyediakan alat bantu untuk memberikan semua aspek siklus hidup manajemen ancaman. Mereka mendukung tim SOC dengan alat deteksi dan investigasi ancaman yang didukung AI yang sama, serta solusi dan layanan manajemen ancaman untuk mendapatkan nilai maksimal dari sumber daya dan investasi yang ada.

Solusi IBM
Layanan manajemen ancaman

Cara baru untuk memerangi kejahatan dunia maya dengan pendekatan dan keahlian terintegrasi yang didukung oleh AI dan orkestrasi. Dengan platform layanan manajemen ancaman IBM®, Anda bisa mengidentifikasi, memprioritaskan, dan menindaklanjuti ancaman tingkat lanjut yang paling relevan bagi Anda.

Jelajahi layanan manajemen ancaman
Keamanan terhubung untuk dunia hybrid dan multicloud

IBM® Cloud Pak for Security adalah platform keamanan terbuka yang terhubung ke sumber data Anda yang ada. Ini menghasilkan insight yang lebih mendalam dan memungkinkan Anda bertindak lebih cepat dengan otomatisasi. Baik data Anda berada di IBM atau alat pihak ketiga, lingkungan on-premise atau beberapa cloud, platform ini membantu Anda menemukan dan merespons ancaman dan risiko, sambil membiarkan data Anda tetap berada di tempatnya.

Jelajahi IBM Cloud Pak for Security
Orkestrasi keamanan, otomatisasi, dan respons (SOAR)

Deteksi ancaman hanya setengah dari persamaan keamanan. Anda juga memerlukan respons insiden cerdas terhadap meningkatnya volume peringatan, berbagai alat, dan kekurangan staf. Percepat respons insiden Anda dengan otomatisasi, standarisasi proses, dan integrasi alat keamanan yang ada dengan IBM.

Jelajahi solusi SOAR
Layanan intelijen ancaman

Kualitas intelijen yang buruk, kurangnya kepercayaan, dan integrasi minimal dengan sumber data dan organisasi lain menciptakan tantangan dalam kemampuan untuk mendapatkan insight yang dapat ditindaklanjuti untuk menggagalkan serangan siber. Layanan intelijen ancaman IBM dapat menyederhanakan manajemen intelijen Anda dengan para ahli yang dapat merancang, membangun, mengirimkan, dan mengoperasikan platform ancaman siber otomatis.

Jelajahi layanan intelijen ancaman
Pencegahan ancaman orang dalam

Ancaman orang dalam menyumbang 60 persen dari serangan siber, dan itu sulit dideteksi. Sebagian besar kasus tidak terdeteksi selama berbulan-bulan atau bertahun-tahun. Dapatkan visibilitas ke dalam anomali perilaku yang mungkin menandakan adanya ancaman orang dalam yang aktif. Dapatkan visibilitas ke dalam anomali perilaku yang mungkin menandakan adanya ancaman orang dalam yang aktif. Temukan dan kendalikan semua jenis akun istimewa di seluruh perusahaan Anda.

Jelajahi solusi ancaman orang dalam
Data resilience

Cepat tanggap dan pulih dengan perlindungan IBM FlashSystem® yang memungkinkan Anda memulihkan salinan yang terisolasi dan tidak dapat diubah, sehingga meminimalkan dampak serangan siber.

Jelajahi solusi penyimpanan flash
Manajemen ancaman seluler

Mendeteksi dan memperbaiki malware pada perangkat yang disusupi. Dengan solusi manajemen titik akhir terpadu (UEM), Anda bisa memantau dan mengontrol semua perangkat seluler, aplikasi, dan konten Anda. Jalankan analisis keamanan yang didukung AI dan pertahankan keamanan di semua platform Anda.

Jelajahi solusi UEM
Keamanan endpoint

Meningkatnya tren kerja jarak jauh dan interkonektivitas titik akhir menghadirkan tantangan keamanan siber tersendiri. Untuk mengatasi hal ini, ada kebutuhan akan alat respons dan deteksi titik akhir modern berbasis AI yang dapat secara proaktif memblokir dan mengisolasi ancaman malware dan ransomware, serta mendorong keamanan titik akhir ke dunia zero-trust.

Jelajahi IBM Security ReaQTA
Tampilan terpadu ketahanan data end-to-end

Identifikasi, lindungi, deteksi, dan pulihkan data di seluruh infrastruktur penyimpanan Anda, sekaligus memberikan tampilan perlindungan data dan status ketahanan cyber yang sederhana dan terkonsolidasi dengan integrasi ke dasbor keamanan.

Jelajahi IBM Storage Defender
Sumber daya Lokakarya Framing dan Penemuan IBM Security

Pahami lanskap keamanan siber Anda dan prioritaskan inisiatif bersama dengan arsitek dan konsultan keamanan senior IBM dalam sesi berpikir desain selama 3 jam, baik secara virtual maupun tatap muka, gratis.

Laporan ancaman siber

Baca Indeks X-Force Threat Intelligence untuk memahami lingkungan ancaman dan mendapatkan rekomendasi untuk membantu Anda meningkatkan strategi keamanan di masa depan.

Apa itu Manajemen Ancaman? Tantangan Umum dan Praktik Terbaik

Ketika organisasi terus berjuang dengan serangan yang semakin sering dan kompleks, mereka perlu menyatukan tim, proses, dan teknologi untuk menghentikan ancaman dengan lebih cepat dan lebih efisien. Lihat artikel kontribusi IBM tentang SecurityIntelligence.com untuk mempelajari lebih lanjut tentang tiga tantangan keamanan umum dan lima praktik terbaik untuk manajemen ancaman yang efektif.

Penelitian keamanan dan intelijen ancaman global

Keahlian penelitian keamanan yang mendalam dan intelijen ancaman global membantu menyediakan produk dan solusi keamanan yang lebih baik.

Enam langkah untuk membangun strategi respons insiden yang kuat

Jalan menuju respons insiden yang terorganisir dimulai dengan memberdayakan orang-orang, mengembangkan proses yang konsisten dan berulang, dan kemudian memanfaatkan teknologi untuk melaksanakannya. Panduan ini menguraikan langkah-langkah utama untuk membangun fungsi respons insiden yang kuat.

Bagaimana AI dapat meningkatkan deteksi dan pencegahan ancaman

Pelajari bagaimana pendekatan AI yang berbeda, dikombinasikan dengan algoritme, DNN, dan masukan dari manusia dapat membantu mencegah ancaman keamanan yang baru dan terkini.

Ambil langkah selanjutnya

Layanan keamanan siber IBM memberikan layanan konsultasi, integrasi, dan keamanan terkelola serta kemampuan ofensif dan defensif. Kami menggabungkan tim pakar global dengan teknologi milik sendiri dan mitra untuk berkreasi bersama menciptakan program keamanan khusus yang mengelola risiko.

Jelajahi layanan keamanan siber