IMPLEMENTASI SECURITY INFORMATION AND EVENT MANAGEMENT MENGGUNAKAN TOOLS ELASTIC SERTA SURICATA SEBAGAI SISTEM PENDETEKSI INTRUSI PADA SISTEM OPERASI LINUX UBUNTU DI PERUSAHAAN PT. ITSEC ASIA

Jaringan divisi SOC hanya memiliki firewall yang terpasang pada router yang diberikan oleh provider. Oleh karena itu, perlu adanya perangkat keamanan jaringan tambahan dan perangkat monitoring untuk mengamankan jaringan. Implementasi Suricata sebagai Intrusion Detection System (IDS) serta Elastic sebagai Security Infomation and Event Management (SIEM) bisa untuk mendeteksi dan mengelola log dalam sebuah jaringan. Log dalam IDS Suricata akan dikelola oleh Elastic yaitu perangkat lunak untuk membentuk SIEM. Tujuan dari penelitian ini adalah untuk mendeteksi serangan denial of service dan memonitoring serangan DOS yang masuk pada pada perangkat keamanan jaringan serta mempermudah memonitoring pada Elastic SIEM. pengujian pada penelitian ini adalah pada port 80 yang tebuka setelah di lakukan scanning terlebih dahulu. Membanjiri port 80 dengan denial of service (DoS), hasil dari serangan yang terbaca oleh perangkat keamanan dimonitoring pada Elastic. Semua serangan yang dilakukan dapat terbaca oleh suricata meskipun suricata tidak bisa membaca semua paket dalah jumlah yang besar, terbukti dengan serangan yang dilakukan oleh Hping3 dengan mengirim 299.979 paket, suricata hanya bisa menagkap 64.730 paket. Elastic SIEM bisa mempermudah dalam memonitoring serangan yan masuk pada perangkat keamanan.