Rancangan SIEM Terintegrasi dengan Network IDS berbasis Wazuh dan Suricata
Proyek ini mengimplementasikan integrasi Security Information and Event Management (SIEM) menggunakan Wazuh dengan Intrusion Detection System (IDS) Suricata untuk mendeteksi ancaman keamanan secara real-time. Suricata menganalisis lalu lintas jaringan, sementara Wazuh mengelola log, melakukan korelasi data, dan menampilkan alert melalui dashboard. Sistem ini dilengkapi **File Integrity Monitoring (FIM)**, **Vulnerability Detection**, dan **Active Response**, sehingga mampu meningkatkan deteksi dini, memperluas visibilitas, serta mempercepat respons insiden secara otomatis.
Proyek ini bertujuan membangun sistem Security Information and Event Management (SIEM) berbasis open source dengan mengintegrasikan Wazuh sebagai pusat analisis log dan Suricata sebagai Intrusion Detection System (IDS). Integrasi ini memungkinkan pendeteksian ancaman baik dari sisi jaringan maupun host secara real-time, dengan dukungan fitur File Integrity Monitoring (FIM) untuk memantau perubahan file, Vulnerability Detection untuk menemukan celah keamanan, serta Active Response untuk memberikan respons otomatis terhadap serangan. Dengan adanya visualisasi melalui dashboard interaktif, administrator dapat melakukan monitoring keamanan secara terpusat, efisien, dan adaptif.
Kelebihan Wazuh Sebagai SIEM
- Open Source & Gratis
- Real-time Monitoring
- Integrasi Komprehensif
- Fitur Lengkap
- Dashboard Interaktif
- Fleksibel & Skalabel