Security Intelligence and Analytics. Think Integrated.

Security Intelligence and Analytics. Think Integrated.
build a strong security posture that helps reduce costs, improve service, manage risk, and enable innovation

 Dengan perkembangan Teknologi Informasi (TI) yang sedemikian cepat dan meningkatnya penggunaan Bring Your Own Device (BYOD), kita – sebagai para pengguna - semakin saja dimanjakan saja dengan layanan-layanan baru dengan akses yang semakin mudah dan cepat. BYOD dalam bentuk smartphone, tablet maupun phablet (phone + tablet) sudah semakin canggih saja, didukung oleh akses berkecepatan tinggi (sudah mendukung akses 4G untuk iPhone 5 dan Samsung Galaxy Note II misalnya) sehingga layanan data streaming berkapasitas besar dapat menjadi lebih baik.

Ini menjadikan lingkungan operasional TI untuk mengelola hal-hal tersebut menjadi semakin kompleks. Para penyedia layanan yang biasanya mengelola lingkungan data center serta jaringan distribusinya, juga harus melebarkan layanannya untuk mengelola BYOD yang jumlahnya mencapai jutaan tersebut, yang secara geografis, terdistribusi secara luas.

Compliance (kepatuhan terhadap regulasi, standard industri) adalah hal yang penting dan harus dipenuhi, demikian juga di sektor Teknologi Informasi. Tantangannya adalah, bagaimana organisasi dapat secara proaktif melakukan pemantauan dan pencegahan terhadap terjadinya potensial serangan ke aset-aset TI-nya, dan kalau memungkinkan dilakukan secara real-time. Dalam skala yang kecil, ini mungkin belum menjadi masalah; Namun dalam skala yang besar, misal memantau 2 milyar security event per hari seperti di salah satu perusahaan Fortune-5, dapat menjadikan masalah operasional menjadi sangat kompleks dan tidak mungkin dilakukan tanpa adanya otomasi dengan skalabilitas tinggi.

Insiden yang terjadi baru-baru ini (sumber: riset IBM X-Force, 2011) telah sangat mengganggu aktifitas bisnis organisasi, seperti yang terjadi pada Aplikasi Web CitiGroup, Jaringan Sony Playstation, dan layanan Gmail. Faktor IT Security secara end-to-end (di berbagai level pendukung aktifitas bisnis seperti: network security, server security, virtual server security, mobile endpoint security, database security, pengelolaan akses pengguna, aplikasi web, security monitoring, security analytics) suatu menjadi tantangan yang nyata dan strategis untuk organisasi, yang dalam beberapa tahun belakangan ini sudah menjadi bahan pembicaraan di boardroom (meeting direksi), tidak hanya bahan diskusi yang terkonsentrasi di tim TI.

Kembali kepada contoh perusahaan Fortune-5 di atas, dengan menggunakan solusi IBM QRadar Security Intelligence, dapat mengurangi 2 milyar event per hari menjadi hanya 25 high-priority event saja. In tentu saja suatu kemajuan yang sangat signifikan bagi aktifitas operasional organisasi dalam menangani tantangan IT Security. Solusi Security Intelligence melakukan korelasi dan analisa terhadap berbagai security data.