Jakarta, Itech– Fortinet, perusahaan global pengembang solusi keamanan siber , dinobatkan sebagai Visioner di Gartner Magic Quadrant 2021 untuk Security Information and Event Management. Penghargaan diberikan atas banyaknya keunggulan unik dari solusi FortiSIEM. Laporan ini mengakui keunggulan dan nilai ekosistem milik Fortinet serta keuntungan memanfaatkan FortiSIEM sebagai lapisan intelijen keamanan bagi setiap organisasi yang telah menggunakan Fortinet Security Fabric. Keunggulan Fortinet, kini juga diperkuat dengan mesin Artificial Inteligence (AI) FortiInsight.
Pengumpul telemetri endpoint juga turut disertakan ke dalam solusi FortiSIEM, sehingga memungkinkan kemajuan yang signifikan dalam Analisis Perilaku Pengguna dan Entitas. “Menurut Gartner, para pelaku utama di bidang keamanan dan manajemen risiko semakin membutuhkan solusi SIEM yang mampu mendeteksi, menginvestigasi, dan merespon serangan. Namun kemampuan ini harus diimbangi dengan pemahaman tentang sumber daya yang diperlukan untuk menjalankan solusi tersebut,” papar Jon Speer, Director of Product Marketing, SIEM & UEBA at Fortinet dalam paparan tertulisnya yang dirilis, belum lama ini.
Seperti yang dirangkum dari bagian pembuka laporan tahun ini, vendor SIEM sekarang berkompetisi untuk memiliki perangkat yang mampu menawarkan kemajuan berkelanjutan dalam analitik dan otomatisasi keamanan yang canggih. Sementara itu, di saat yang bersamaan, pasar sedang dalam transisi menuju outsourcing jasa. Hal ini terjadi karena semakin banyak pembeli SIEM yang merasakan manfaat mengalihdayakan sebagian dari operasi keamanan mereka daripada harus melakukan semuanya secara internal.
Persaingan dalam layanan internal dan outsourcing mendorong perubahan yang pada akhirnya menguntungkan sebagian besar pembeli. Bagi perusahaan/pembeli yang ingin memperkuat tim operasi keamanan mereka, tetapi juga ingin mengalihdayakan beberapa (atau semua) manajemen platform mereka, kemajuan di beberapa bidang memungkinkan hal ini terjadi adalah:
a. Machine Learning, contohnya kemampuan membuat profil perilaku normal pada pengguna, sistem, dan jaringan. Sensitif pada perilaku anomali dan mampu menangkap aktivitas pra-pelanggaran yang berbeda dari sebelumnya.
b. Frameworks atau kerangka baru, seperti MITRE ATT&CK, memberikan pandangan yang lebih lengkap tentang cakupan (dan celah) telemetri, serta memiliki kemampuan untuk lebih mudah mengenali potensi kejadian dalam rantai serangan.
c. Kini vendor SIEM papan atas memiliki berbagai opsi yang dapat diterapkan ke cloud ○ SaaS atau solusi yang dihosting juga tersedia secara langsung.
Terdapat peningkatan penawaran di pasar penyedia layanan keamanan terkelola (MSSP) yang siap melayani pembeli yang ingin mengalihdayakan semua manajemen platform dan beberapa (atau semua) fungsi operasi keamanan mereka. Layanan yang ditawarkan berkisar dari opsi yang relatif murah. Mulai dari yang ringan, yaitu Managed Detection and Response (MDR), hingga tim kelas dunia dengan analis berpengalaman, produk kelas terbaik yang terintegrasi penuh (seperti yang banyak tercakup dalam laporan ini), lengkap dengan penanganan insiden dan proses respon yang sangat matang dan otomatis. “Kami berterima kasih atas pengakuan yang diberikan dan upaya lainnya di Gartner Magic Quadrant tahun ini. FortiSIEM memberikan visibilitas terpusat untuk membantu tim keamanan mengelola dengan lebih baik berbagai kebutuhan keamanan, kinerja, dan kepatuhan yang cepat berubah,” ujarnya.
Solusi ini, lanjutnya menawarkan kemampuan yang terkemuka dan telah dipatenkan, yaitu mendeteksi ancaman dan secara realtime menghubungkan sekaligus analitik pusat operasi jaringan (NOC) dan pusat operasi keamanan (SOC). Hal ini membantu tim keamanan lebih memahami konteks lingkungan mereka yang lebih luas. FortiSIEM juga secara otomatis mendukung arsitektur multi tenant dengan melaporkan segmen jaringan secara terpisah dan lingkungan virtual dan logis.
Semua ini dapat dikelola dan dipantau melalui konsol terpadu untuk mengurangi waktu yang diperlukan untuk mendeteksi ancaman. Selain itu, desainnya juga mudah disesuaikan sehingga mampu melancarkan proses volume data log dan peristiwa yang terus meningkat. FortiSIEM berfungsi sebagai lapisan intelijen keamanan dari Fortinet Security Fabric dengan mengintegrasikan pemantauan dan pengelolaan keamanan dari titik akhir, lapisan akses, aplikasi, jaringan, pusat data, dan cloud ke dalam satu solusi keamanan kooperatif. Hal ini memungkinkan FortiSIEM memberikan visibilitas, kontrol, dan analisis adaptif yang dibutuhkan, bahkan di lingkungan SOC yang paling menantang sekalipun. (red)
Comments are closed.