OSSIM dirancang untuk keperluan Risk Assessment dan pembuatan keputusan. Sehingga sangat penting untuk mengetahui proses kalkulasi Resiko dan maksud dari setiap parameter yang digunakan. Hanya dengan memahami resiko, seorang administrator akan mengetahui bagaimana cara mengatur dan proses management dari sebuah sistem security yang seutuhnya. Untuk memahami mengenai resiko, silakan baca Apa itu resiko.
Sebuah analisis terhadap asset dan vulnerability dari sebuah sistem untuk menentukan perkiraan kerugian dari event-event tertentu berdasarkan perkiraan kemungkinan terjadinya event-event tersebut. Tujuan dari risk assessment adalah untuk menentukan apakah langkah penanggulangan yang diambil memamdai untuk mengurangi kemungkinan kerugian atau dampak kerugian tetap pada level yang diterima.
Karena kemampuan real-time dari OSSIM, kita bia mengukur resiko yang berhubungan dengan situasi saat-ini dalam waktu cepat. dengan demikian, ukuran resiko dipengaruhi oleh kerusakan yang terjadi dan kemungkinan bahwa threat akan benar-benar terjadi pada saat ini. Probabilitas yang merupakan turunan dari false positive yang dihasilkan detektor kita, menjadi tingkat reiabilitaas sebuah event, atau dengan kata lain: sebuah bentuk pengukuran seberapa sering event ini merupakan sebuah false positive. Maksud dari perhitungan resiko dengan cepat adalah status reiko yang dihasilkan ketika sebuah event diterima dan dikalkulasi secara instant sebagai ukuran dari kerusakan sebuah serangan, dipengaruhi oleh reliabilitas dari event yang menghasilkan laporan tersebut.
Salah satu alasan utama SIM dibutuhkan adalah untuk mengurangi terjadinya false positive yang diterima sebuah organisasi yang bisa berjumlah ribuan perhari.
Referensi:
http://www.alienvault.com/wiki/doku.php?id=documentation:risk_assess
NIATEC
Tweet
Tidak ada komentar:
Posting Komentar