Page 118 - E-MODUL KEAMANAN KOMPUTER FIKS_Neat
P. 118
3. Solusi keamanan jaringan perusahaan
Sementara pendekatan pertahanan mendalam dapat melindungi jaringan perusahaan,
itu juga berarti tim keamanan TI harus mengelola sejumlah kontrol keamanan terpisah.
Platform keamanan jaringan perusahaan dapat membantu merampingkan manajemen
keamanan jaringan dengan mengintegrasikan alat keamanan yang berbeda dan
memungkinkan tim keamanan untuk memantau seluruh jaringan dari satu konsol. Platform
keamanan jaringan umum meliputi:
1. Informasi keamanan dan manajemen acara (SIEM)
2. Orkestrasi keamanan, otomatisasi, dan respons (SOAR)
3. Deteksi dan respons jaringan (NDR)
4. Deteksi dan respons yang diperluas (XDR)
Informasi keamanan dan manajemen peristiwa mengumpulkan informasi dari alat
keamanan internal, menggabungkannya dalam log pusat, dan menandai anomali.
Solusi orkestrasi, otomatisasi, dan respons keamanan mengumpulkan dan menganalisis
data keamanan serta memungkinkan tim keamanan menentukan dan menjalankan
respons otomatis terhadap ancaman siber.
Alat deteksi dan respons jaringan menggunakan AI dan machine learning untuk
memantau lalu lintas jaringan dan mendeteksi aktivitas yang mencurigakan.
Deteksi dan respons yang diperluas adalah arsitektur keamanan siber terbuka yang
mengintegrasikan alat keamanan dan menyatukan operasi keamanan di semua lapisan
keamanan pengguna, titik akhir, email, aplikasi, jaringan, beban kerja cloud, dan data.
Dengan XDR, solusi keamanan yang tidak dirancang untuk bekerja sama dapat
beroperasi dengan lancar dalam pencegahan, deteksi, investigasi, dan respons terhadap
ancaman. XDR juga dapat mengotomatiskan deteksi ancaman, triase insiden, dan alur
kerja perburuan ancaman
110
