<![CDATA[Penelitian ini membahas penerapan IBM QRadar Security Information and Event Management (SIEM) dalam mendukung proses monitoring dan deteksi ancaman pada jaringan. Seiring dengan berkembangnya infrastruktur jaringan, jumlah log dan aktivitas yang tercatat juga semakin besar, sehingga sulit dianalisis secara manual menggunakan metode konvensional. Oleh karena itu, dibutuhkan sistem yang mampu mengelola dan menganalisis data secara terpusat. Metode yang digunakan dalam penelitian ini meliputi instalasi dan konfigurasi QRadar pada lingkungan jaringan uji, integrasi berbagai sumber log seperti server, firewall, dan endpoint, serta pembuatan aturan korelasi untuk mengidentifikasi pola aktivitas yang mencurigakan. Proses pengamatan dilakukan untuk melihat kemampuan sistem dalam mendeteksi beberapa jenis ancaman, seperti percobaan login berulang, akses tidak sah, dan aktivitas lalu lintas yang tidak normal. Hasil penelitian menunjukkan bahwa QRadar mampu mengolah data log dalam jumlah besar dan menyajikan informasi dalam bentuk notifikasi serta tampilan dashboard secara real-time. Hal ini membantu administrator dalam mengenali potensi ancaman lebih cepat dan mengambil tindakan yang diperlukan. Secara keseluruhan, penggunaan SIEM berbasis QRadar dapat meningkatkan efektivitas pemantauan keamanan jaringan.]]>
Copyrights © 2026
