Penerapan Splunk Terhadap Analisis File Log Anomaly Keamanan

Abstract

Dalam hal ini menjelaskan tentang penerapan splunk terhadap analisis file log anomaly keamanan. Kami fokus pada pendeteksian anomali dari log file, yaitu peristiwa yang memerlukan pemeriksaan lebih dalam oleh analis. File log tersebut kemudian digunakan untuk menganalisis dan men-debug kegagalan sistem. Karena utilitas penting ini, para peneliti telah berupaya menemukan cara yang cepat dan efisien untuk mendeteksi anomali dalam sistem komputer dengan menganalisis catatan lognya. Penelitian dalam deteksi anomali berbasis log dapat dibagi menjadi dua kategori utama: deteksi anomali berbasis log batch dan deteksi anomali berbasis log streaming. Deteksi anomali berbasis log batch berat secara komputasi dan tidak memungkinkan kami untuk mendeteksi anomali secara instan. Di sisi lain, deteksi anomali streaming memungkinkan peringatan segera. Namun, pendekatan streaming saat ini sebagian besar diawasi. File log memberikan wawasan tentang keadaan sistem komputer dan memungkinkan deteksi kejadian anomali yang relevan dengan keamanan dunia maya. Namun, sulit untuk menganalisis data log secara otomatis karena mengandung sejumlah besar pesan tidak terstruktur dan beragam yang dikumpulkan dari sumber yang heterogen. Oleh karena itu, beberapa pendekatan yang memadatkan atau meringkas data log melalui teknik pengelompokan telah diusulkan. Memilih pendekatan yang tepat untuk domain aplikasi tertentu, bagaimanapun, bukan hal sepele, karena algoritme dirancang untuk tujuan dan persyaratan tertentu.