Mohon tunggu...
Panji Praba Kusuma
Panji Praba Kusuma Mohon Tunggu... Lainnya - Mahasiswa Universitas Mercu Buana

55522110037 - Magister Akuntansi - Dosen Pengampu : Apollo, Prof. Dr, M.Si.Ak - Mata kuliah Audit Sistem Informasi

Selanjutnya

Tutup

Ilmu Alam & Tekno

Kuis 07 - Audit Sistem Informasi - Endpoint Detection And Response

22 Oktober 2023   14:09 Diperbarui: 22 Oktober 2023   14:12 212
+
Laporkan Konten
Laporkan Akun
Kompasiana adalah platform blog. Konten ini menjadi tanggung jawab bloger dan tidak mewakili pandangan redaksi Kompas.
Lihat foto
https://purplesec.us/endpoint-detection-response/

Atas fungsi-fungsi tersebut dapat disimpulkan bahwa EDR harus memiliki kemampuan-kemampuan antara lain mengumpulkan data endpoint, analisis atas data dan juga forensik, kemampuan menemukan ancaman, serta memiliki respon yang secara otomatis dapat memblokir aktivitas-aktivitas yang berbahaya.

Berdasarkan atas fungsi-fungsi utama dari EDR di atas, jelas EDR akan memberikan peningkatan atas visibilitas dalam endpoint dan memungkinkan untuk memberikan respon yang lebih cepat untuk menangkal ancaman kejahatan siber dibandingkan dengan keamanan secara tradisional. Selain itu, EDR dapat juga mendeteksi dan melindungi perusahaan dari malware tingkat lanjut seperti phising dan malware polimorfik. Jadi EDR tersebut bekerja didasarkan pada algoritma dan AI dimana pembelajaran mesin dirancang untuk dapat menemukan jenis malware yang belum pernah diketahui dan kemudian dilakukan pembuatan keputusan secara kategorisasi yang berbasis pada perilaku.

EDR vs Antivirus

EDR memiliki beberapa fitur dan manfaat yang tidak dimilki oleh antivirus biasa. Antivitus memiliki sistem yang lebih sederhana dan merupakan bagian dari EDR itu sendiri, sedangkan EDR memiliki perlindungan yang jauh lebih luas dan wajib mencakup beberapa lapisan atas keamanan sehingga dapat mendeteksi dan memblokir serangan-serangan yang berbahaya.

Perlindungan atas data-data yang dimiliki perusahaan merupakan hal yang sangat penting dan krusial karena pada saat ini banyak jenis malware jenis baru yang tercipta karena pesatnya perkembangan teknologi. Oleh karena itu, diperlukan suatu proteksi yang lebih menyeluruh dan terintegrasi dalam menangani ancaman siber tersebut. Sehingga, saat ini perusahaan sebaiknya menggunakan EDR dibandingkan hanya menggunakan antivirus yang masih bersifat tradisional.

Mengapa EDR Diperlukan?

Endpoint detection and response (EDR) merupakan sebuah solusi kemanan yang dapat membantu entitas dalam melakukan deteksi, investigasi serta merespon ancaman-ancaman tingkat lanjut yang telah melakukan penyusupan dalam sistem perusahaan. Dengan pemantauan serta analisis aktivitas pada perangkat endpoint yang dilajukan secara terus menerus, EDR akan dapat memberikan visibilitas atas perilaku-perilaku yang mencurigakan kepada departemen keamanan siber serta memberikan hal-hal yang diperlukan untuk menentukan apakah suatu kejadian merupakan suatu ancaman asli atau palsu. Selain itu, EDR juga dapat melakukan otomatisasi respon terhadap kejadian-kejadian yang mecurigakan sehingga akan menjadi lebih efektif dan efisien dalam menggunakan sumber daya dalam keamanan siber tersebut dibandingkan dengan melakukan secara manual.

Aplikasi EDR

Berikut adalah langkah-langkah dalam menerapkan software EDR (menggunakan Symantec Endpoint Protection versi 14).

1. Unduh software Symantec Endpoint Protection versi 14 melalui website resmi Symantec atau dapat juga melalui situs https://www.broadcom.com/support/security-center/definitions/download/detail?gid=sep14.

Dokpri
Dokpri

HALAMAN :
  1. 1
  2. 2
  3. 3
  4. 4
Mohon tunggu...

Lihat Konten Ilmu Alam & Tekno Selengkapnya
Lihat Ilmu Alam & Tekno Selengkapnya
Beri Komentar
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE

Belum ada komentar. Jadilah yang pertama untuk memberikan komentar!
LAPORKAN KONTEN
Alasan
Laporkan Konten
Laporkan Akun