-SIEM

-SIEM mengumpulkan log dari aplikasi dan perangkat keamanan yang berbeda dan
mengelola itu sebagai sebuah pusat atau biasa disebut log store.

https://cloud.datacomm.co.id/blog/mengenal-apa-itu-siem/

SIEM merupakan sistem yang membantu anda untuk memonitor lalu lintas jaringan dan
memberikan analisa secara real-time dari log yang dihasilkan oleh aplikasi ataupun
perangkat keamanan. SIEM merupakan juga sistem manajemen log yang mengumpulkan log
dari berbagai aplikasi dan perangkat keamanan seperti server, network, database,
firewall dll
-SIEM mengumpulkan semua log dari aplikasi / perangkatan keamanan yang
berbeda (log sources), dan mengolah dan menganalisa log sesuai dengan yang
dibutuhkan oleh penggunan SIEM.

tentang OSSEC

OSSEC

http://seputartips77.blogspot.com/2017/05/keamanan-jaringan-dengan-ossec.html

paket aplikasi open source yang digunakan untuk mendeteksi sistem dari aktifitas-
aktifitas yang dianggap mengancam (menyerang) dan kemudian membuat log

cara kerja aplikasi WAZUH

cara kerja

https://documentation.wazuh.com/3.10/user-manual/capabilities/log-data-
collection/how-it-works.html

sim itu? merupakan suatu proses dalam

mengumpulkan, memonitoring dan menganalisis keamanan dari data log yang
dikumpulkan pada sebuah sistem.

KIBANA

https://www.elastic.co/what-is/kibana

https://www.elastic.co/products/kibana/features

https://www.elastic.co/guide/en/kibana/current/introduction.html

https://aws.amazon.com/elasticsearch-service/the-elk-stack/kibana/

https://www.tutorialspoint.com/kibana/kibana_overview.htm

Kibana adalah alat visualisasi data open source untuk Elasticsearch. Kibana
menyediakan antarmuka web dasbor yang cantik. Kibana dapat kita gunakan untuk
mengelola dan memvisualisasikan data dari Elasticsearch. Kibana juga tidak hanya
indah, tapi juga bertenaga.
Dalam tutorial ini, kita akan menginstal dan mengkonfigurasi Elastic Stack di
server CentOS 7 untuk memantau log server. Kemudian kita akan memasang 'Filebeat'
pada sistem operasi klien CentOS 7 dan Ubuntu 16.

ref :

https://www.codepolitan.com/tutorial-instal-centralize-log-manajemen-server-
menggunakan-elasticsearch-logstash-amp-kibana-di-centos-7-59ff2fb9ce0b4

https://www.pointstar.co.id/id/elastic-search-and-logging/kibana/

https://translate.google.com/translate?
u=https://en.wikipedia.org/wiki/Kibana&hl=id&sl=en&tl=id&client=srp

#ELK

https://medium.com/@adisaputra.id/elk-elasticsearch-logstash-kibana-a48c12612b16

https://translate.google.com/translate?sl=en&tl=id&u=https%3A%2F%2Fen.wikipedia.org
%2Fwiki%2FWazuh

WAZUH adalah cabang dari OSSEC

-OSSEC
-HIDS
-WAZUH

step nya

USECASE WAZUH

https://wazuh.com/product/#usecases

COMPONENT WAZUH

https://wazuh.com/product/#components

http://onnocenter.or.id/wiki/index.php/OSSEC