Apakah Anda pernah kesulitan untuk mengikuti banyak persyaratan laporan kepatuhan? Atau apakah Anda merasa kesulitan untuk menyaring data keamanan menjadi format yang jelas dan ringkas untuk manajemen? Mungkin Anda sedang mencari solusi SIEM yang menyeimbangkan kesederhanaan dengan kustomisasi.
Jika Anda mengangguk pada salah satu pertanyaan ini, Anda beruntung. Bergabunglah dengan kami untuk mengetahui bagaimana fitur pelaporan yang lebih canggih dari SolarWinds Security Event Manager (SEM) dapat menyederhanakan upaya keamanan dan kepatuhan organisasi Anda, memberikan efisiensi dan fleksibilitas.
Fitur Laporan yang Ditingkatkan di SEM
Di dalam tab Historical Events and Reports, kami telah memperkenalkan kemampuan untuk menghasilkan laporan berbasis web dari kueri pencarian Anda. Laporan ini menghidupkan kembali data peristiwa historis Anda, mengubahnya menjadi diagram lingkaran dan tabel yang menarik secara visual. Transformasi ini memudahkan Anda untuk mengidentifikasi masalah potensial dan memberdayakan Anda untuk membuat keputusan yang lebih baik terkait aktivitas jaringan.
Lebih dari itu, kami telah memperkenalkan otomatisasi untuk mempermudah distribusi laporan-laporan ini ke semua pemangku kepentingan yang relevan. Baik melalui lampiran email, server eksternal menggunakan protokol transfer file aman (SFTP), atau bahkan melalui kemampuan berbagi file jaringan, berbagi wawasan penting kini menjadi lebih mudah.
Mengakses Laporan
Perjalanan Anda dimulai di bagian ‘Historical Events & Reports’ di SEM. Di sini, Anda akan menemukan dasbor yang ramah pengguna dengan alat intuitif seperti kolom pencarian kueri dan opsi penyaring & pengurutan. Jelajahi dunia data dan wawasan yang disajikan dengan elegan dalam format tabel dan histogram.
Para pemangku kepentingan keamanan dan kepatuhan dapat dengan cepat menyaring log dalam jumlah besar dari berbagai sumber, dengan mudah mengidentifikasi anomali dan pola mencurigakan. SEM menawarkan lebih dari 40 kueri yang telah ditentukan sebelumnya yang umum digunakan dalam industri, memberikan dasar yang kuat bagi pengguna. Kueri-kueri ini bisa langsung digunakan untuk mengambil data atau digunakan sebagai dasar untuk membuat kueri yang lebih spesifik sesuai kebutuhan Anda.
Setelah Anda menemukan kueri yang tepat, Anda dapat memilih untuk menyimpannya untuk penggunaan di masa depan atau, lebih baik lagi, menyimpannya dan menjadwalkannya untuk dijalankan secara teratur. Misalnya, jika Anda perlu menyelidiki peristiwa autentikasi ke server PCI Anda setiap hari, Anda dapat membuat grup yang didefinisikan pengguna berisi alamat IP semua aset PCI dan menjadwalkan kueri untuk mengidentifikasi peristiwa log on/off/gagal dalam grup ini.
Menghasilkan Laporan
Kini, Anda dapat menghasilkan laporan berdasarkan kebutuhan segera atau menjadwalkannya untuk dijalankan secara berkala dan otomatis mengirimkan laporan melalui email atau ke server file. SEM menawarkan fleksibilitas untuk menghasilkan laporan dalam format .csv atau .pdf.
Untuk skenario seperti kepatuhan PCI, pemangku kepentingan keamanan dan kepatuhan dapat memanfaatkan kemampuan pengelompokkan SEM. Dengan dukungan untuk delapan kategori jenis dan tag yang dapat disesuaikan, pengorganisasian kueri menjadi sangat mudah. Dengan memberi tag ‘PCI’ pada kueri, pengguna dapat memastikan akses yang mudah dan penggunaan yang nyaman di masa depan.
SEM juga menawarkan cara mudah untuk berbagi kueri yang disimpan di antara pengguna SEM lainnya dan menyediakan opsi untuk mengekspornya dalam format file .json.
Opsi Laporan
Laporan dalam format .csv menawarkan informasi rinci tentang peristiwa dalam format tabel, mencakup setiap field yang dinormalisasi beserta nilainya. Tampilan rinci ini sangat cocok bagi tim keamanan dan SOC yang membutuhkan informasi yang terstruktur dan mudah dipahami.
Sementara itu, format .pdf lebih cocok untuk pemangku kepentingan tingkat manajemen yang mencari gambaran umum tentang peristiwa atau risiko keamanan. Dilihat dengan diagram lingkaran dan histogram yang menarik, laporan .pdf memberikan gambaran menyeluruh dengan informasi peristiwa yang lebih rinci jika diperlukan.
Laporan Berdasarkan Permintaan vs. Laporan Terjadwal
Laporan berdasarkan permintaan, serta ekspor cepat dari tabel hasil pencarian, akan mengunduh laporan langsung ke sistem saat ini. Bergantung pada opsi yang diberikan saat konfigurasi, laporan yang dijadwalkan akan dikirim sebagai lampiran ke alamat email yang dikonfigurasi atau akan dikirim ke server file melalui koneksi SFTP. Dengan rilis baru (2024.4), pelanggan kini dapat memanfaatkan opsi berbagi file jaringan menggunakan protokol SMB.
Perbedaan Laporan CSV & PDF
Untuk skenario seperti memeriksa peristiwa autentikasi (logon, logoff, dan kegagalan) di server PCI Anda, mari kita bandingkan laporan CSV dan PDF untuk melihat perbedaannya.
Berikut adalah cuplikan dari laporan CSV yang menampilkan field log yang dinormalisasi dan nilai terkaitnya. Cuplikan ini hanya menampilkan sebagian kecil dari field yang tersedia, namun laporan CSV lengkap mencakup semua field log yang dinormalisasi.
Berikutnya, untuk laporan PDF, tampilannya lebih ramah pengguna. Laporan ini menampilkan diagram lingkaran yang menarik yang menggambarkan 10 tipe peristiwa teratas, 10 alamat IP teratas, 10 informasi peristiwa teratas, dan banyak lagi. Selain itu, terdapat histogram yang merangkum peristiwa seiring waktu, di mana sumbu x mewakili timestamp, dan sumbu y mewakili jumlah peristiwa.
Kesimpulan: Tingkatkan Strategi Keamanan Anda
Seperti yang telah ditunjukkan, pelaporan SEM dari SolarWinds menawarkan perpaduan yang mulus antara fungsionalitas dan kesederhanaan. Dengan memanfaatkan kemampuan kueri yang kuat dan fitur pelaporan yang handal, Anda dapat meningkatkan pemantauan dan respons keamanan Anda sambil menyederhanakan operasi sehari-hari.
Kami mendorong Anda untuk mencoba SolarWinds Security Event Manager secara gratis jika Anda belum menggunakannya. Mudah untuk memulai, dan gratis! Cobalah sekarang!