Perbedaan SIEM dan SOAR

09 Agustus 2022 oleh Cyber Academy Indonesia
img-blog

Sebelum mengenal perbedaan dari SIEM dan SOAR, yuk kita pahami terlebih dahulu, apa itu SIEM dan SOAR?

SIEM berasal dari singkatan Security Information and Event Management. Pada umumnya, memiliki sistem fitur untuk memberikan dua hasil utama, yaitu :

  • Fitur Laporan, akan menggabungkan dan memperlihatkan insiden terkait keamanan, seperti aktivitas yang berbahaya sehingga upaya login pun menjadi gagal.
  • Fitur Peringatan, akan bergerak ketika mesin analisis deteksi adanya aktivitas yang mencurigakan.

SOAR  berasal dari singkatan Security Orchestration Automation and Response. Pada umumnya, SOAR merupakan pendekatan yang baru untuk operasi keamanan, khususnya untuk merespons insiden. SOAR memiliki kelebihan untuk meningkatkan efisiensi, kecepatan, ketersediaan dan stabilitas operasi keamanan.

SOAR memiliki Tools yang dapat mengintegasikan semua alatdan aplikasi pada sistem keamanan perusahaan, memungkinkan tim keamanan untuk  mengotomatiskan alur kerja respons ketika ada pelanggaran keamanan terjadi dan dapat mengidentifikasi pelanggaran keamanan sampai proses penyelesaian.

Lalu apa perbedaan dari SIEM dan SOAR ini?

Yuk kita lihat perbedaannya berdasarkan pada 3 hal, sebagai berikut :

1. Fungsi dan Kemampuan Inti

                   SIEM 

                  SOAR
  • Menargetkan penyimpanan data, intelejen keamanan, dan kebutuhan analitik.
  • Penggunaan agresi data, deteksi ancaman, identifikasi dan notifikasi.
  • Prosesnya tidak otomatis dan membutuhkan partisipasi manusia pada tahap akhir.
  • Memicu peningkatan peringatan ketika aktivitas mencurigakan terdeteksi.
  • Memerlukan analisis keamanan manual untuk menentukan apakah penyelidikan lebih lanjut diperlukan.
  • Serta melaporkan temua tersebut sebagai suatu insiden. 

 

  • Menjalankan semua proses secara otomatis.
  • Memiliki kemampuan menyatakan suatu peristiwa sebagai insiden keamanan atau hanya peristiwa biasa yang tidak berbahaya.

 

2. Intervensi Manusia

                     SIEM                  SOAR 

  • Perlu penyempurnaan dan pengembangan yang konstan,agar tim Security dapat maksimalkan fungsinya.

  • Meski dibuat untuk hemat waktu, sistem tersebut dapat membuang waktu karena dibutuhkan tim untuk mengelola, memelihara operasional dan membedakan jenis peringatan.
  • Membantu meminimalisir keikutsertaan manusia, karena otomatisasi menjadi tujuan utamanya.
  • Dapat menyaring serangan “palsu”, sistem tersebut hasilkan sedikit peringatan sehingga memungkinkan analis Security untuk fokus dalam meningkatkan dan mengotomatiskan lebih banyak rencana merespons insiden
  • Namun untuk mengatasi mission critical system masih perlu persetujuan dari ahli atau manusia.

 

3. Sumber Data

                   SIEM                     SOAR
  • Penggunaan jenis data yang sama, yaitu data log dan peristiwa di semua komponen aplikasi dan jaringan.
  • Bermacam sumber data dan jumlah yang terkumpuln berbeda.
  • Kumpulan data log dan peristiwa dari host dan sumber infrastruktur (firewall, tool Data loss perevention, sistem deteksi dan pencegahan malware).
  • Intergrasi berbagai macam sumber data termasuk aplikasi eksternal untuk menggabungkan berbagai jenis data yang banyak.
  • Penggunaan jenis data yang sama, yaitu data log dan peristiwa di semua komponen aplikasi dan jaringan
  • Bermacam sumber data dan jumlah yang terkumpuln berbeda
  • Berdasarkan pada tujuan otomatisasi, sistemnya perlu memiliki pengetahuan yang banyak yang berkaitan dengan tindakan dan konfigurasi jaringan untuk mengidentifikasi anomali.

 

Solusi Cyber Security apa yang Anda butuhkan?

Bagikan artikel ini

Artikel Terbaru

Mulai Membangun Keahlian Cyber Security Kamu Hari ini!