"Jika deteksi dan analisa mana aktivitas yang wajar dan mana yang ancaman dilakukan secara manual, bisa-bisa data breach sudah terjadi,” jelas Hendi Sumarna, Dept. Head IT Governance & IT Security PT Multipolar Technology Tbk.
Investigasi yang dilakukan oleh IBM QRadar dengan dibantu oleh Artificial Intelligence (IBM QRadar Advisor with Watson) menyesuaikan juga dengan framework MITRE ATT&CK, lembaga yang menyusun cyber kill chain atau step serangan siber, sehingga lebih terstruktur dan tim IT Security memperoleh insight yang menyeluruh terhadap serangan sudah berada di tahapan mana.
IBM QRadar mampu melakukan investigasi dari tingkat risiko ancaman berdasarkan UBA (User Behaviors Analytics) dan AI (Artificial Intelligence).
Hal ini sangat membantu tim SOC (Security Operation Center) lebih cepat mendeteksi ancaman, memprioritaskan ancaman yang harus segera ditanggapi, dari mana sumbernya, bagaimana dampaknya, dan tindakan apa yang harus dilakukan.
Untuk memudahkan tim IT security, IBM QRadar dilengkapi custom dashboard dan event management yang mudah dibaca, sehingga meningkatkan efisiensi dalam investigasi serta mengurangi waktu yang dihabiskan untuk false-positive.
Guna memenuhi ketentuan audit keamanan IT, perusahaan yang menggunakan IBM QRadar mendapatkan kemudahan dalam pelaporan kepatuhan untuk memenuhi audit per kuartal seperti Sarbanes-Oxley (SOX) dan audit eksternal lainnya dengan standar pelaporan yang sudah tersedia, sehingga bisa menghemat sumber daya.
IBM QRadar merupakan leader di Gartner Magic Quadrant untuk SIEM maupun di Forrester Wave untuk Security Analytics selama beberapa tahun terakhir.
Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.
Editor: Ferry Hidayat
Tag Terkait:
