IG3

Sesuaikan Ambang Batas Peringatan Peristiwa Keamanan

Kelompok Kontrol: 13. Pemantauan dan Pertahanan Jaringan

Jenis Aset: Jaringan

Fungsi Keamanan: Deteksi

Deskripsi

Sesuaikan ambang batas peringatan peristiwa keamanan setiap bulan, atau lebih sering.

Daftar Periksa Implementasi

1

Tinjau persyaratan pengamanan terhadap kondisi saat ini

2

Kembangkan rencana implementasi dengan jadwal dan tonggak pencapaian

3

Implementasikan kontrol dan prosedur yang diperlukan

4

Verifikasi implementasi melalui pengujian dan audit

5

Dokumentasikan implementasi dan perbarui prosedur operasional

Rekomendasi Alat

Darktrace DETECT + RESPOND Gartner MQ Visionary, NDR 2024; Forrester Wave Leader, NDR 2024

Deteksi dan respons jaringan berbasis AI dengan analisis ancaman mandiri dan respons otonom

Darktrace · Langganan perusahaan

Vectra AI Platform Gartner MQ Leader, NDR 2024

Deteksi dan respons ancaman berbasis AI untuk jaringan, cloud, dan identitas dengan intelijen sinyal serangan

Vectra AI · Langganan perusahaan

ExtraHop RevealX Gartner MQ Leader, NDR 2024; Forrester Wave Leader, NDR 2024

Platform deteksi dan respons jaringan dengan analisis lalu lintas real-time, inspeksi lalu lintas terenkripsi, dan visibilitas cloud

ExtraHop · Langganan per perangkat/bandwidth

Ancaman & Kerentanan (CIS RAM)

Skenario Ancaman

Peringatan Kritis Terkubur dalam False Positive yang Berlebihan

Confidentiality

Peringatan ancaman persisten tingkat lanjut yang asli hilang di antara ribuan peringatan false positive karena ambang batas peringatan belum disesuaikan, menyebabkan analis mengabaikan atau menurunkan prioritas true positive.

Penyerang Menghindari Deteksi dengan Beroperasi di Bawah Ambang Batas Statis

Confidentiality

Penyerang dengan sengaja beroperasi tepat di bawah ambang batas deteksi default yang tidak pernah disesuaikan, berhasil mengeksfiltrasi data dalam inkremen kecil yang tidak pernah memicu peringatan berbasis volume.

Kelelahan Analis SOC yang Menyebabkan Insiden Terlewat

Availability

Peringatan yang tidak disesuaikan menghasilkan kebisingan berlebihan yang membebani staf operasi keamanan, menyebabkan kualitas investigasi yang menurun dan waktu respons yang lebih lambat ketika insiden nyata terjadi.

Kerentanan (Saat Pengamanan Tidak Ada)

Ambang Batas Peringatan Statis dan Tidak Dioptimalkan

Tanpa penyesuaian ambang batas reguler, aturan peringatan tetap pada pengaturan default atau usang yang menghasilkan false positive berlebihan sambil berpotensi melewatkan ancaman nyata yang jatuh di bawah tingkat deteksi.

Tidak Ada Umpan Balik Antara Analisis Insiden dan Aturan Deteksi

Ketiadaan tinjauan ambang batas bulanan berarti pelajaran yang dipetik dari insiden masa lalu dan perubahan lingkungan tidak pernah dimasukkan ke dalam aturan peringatan, menurunkan efektivitas deteksi seiring waktu.

Persyaratan Bukti

Jenis	Item Bukti	Frekuensi Pengumpulan
Dokumen	Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan)	Ditinjau setiap tahun

Templat Kebijakan Terkait

Kebijakan Pemantauan Jaringan

Control 13

Pengamanan Terkait di Kontrol 13

13.1 Sentralisasi Peringatan Peristiwa Keamanan

13.2 Terapkan Solusi Deteksi Intrusi Berbasis Host

13.3 Terapkan Solusi Deteksi Intrusi Jaringan

13.4 Lakukan Penyaringan Lalu Lintas Antar Segmen Jaringan

13.5 Kelola Kontrol Akses untuk Aset Jarak Jauh

13.6 Kumpulkan Log Aliran Lalu Lintas Jaringan

13.7 Terapkan Solusi Pencegahan Intrusi Berbasis Host

13.8 Terapkan Solusi Pencegahan Intrusi Jaringan

13.9 Terapkan Kontrol Akses Tingkat Port

13.10 Lakukan Penyaringan Lapisan Aplikasi