Documente Academic
Documente Profesional
Documente Cultură
Sistem Informasi
& Datacenter
Alestra @ 2017
Jl Pejompongan Dalam 31 Jakarta
eMail : info@alestra.co.id
www.alestra.co.id
ALESTRA Overview
ALESTRA adalah kelompok usaha,
didalamnya antara lain PT Aldy
Berkah Sejahtera & PT Inovasi
Sistem Teknologi (INSIST),
perusahaan ini bergerak di bidang
layanan Solusi Sistem Informasi,
fokus : Infrastruktur, IT Security &
Data Center
Costumer Existing :
Government : Kemenperin, BPPT, LPDB, BKN, BPS, PLN, Perpusnas RI, Kemenristek
Military : Mabes TNI, TNI-AL, UnHan, KemenHan, Polri, Polhukam
Law & Enforcement : KPK, Ombudsman, PPATK … etc
Agenda
o … o …
Firewall
Simple
WAN-Opti
Switch/Router
Agile
ADC
Servers IP Switch
Flexible
HCI
Secure
Storage Network
Cost-saving
Storages
Sangfor HCI is the Best Practice of
“Software-Defined IT”
Security
Storage Network
Server
Unified UI Controller
Security Controls
Previlaged Access Management (CA - PAM)
What can you do to address the threat ?
Prevent breaches by protecting administrative
credentials, controlling privileged user access, and
monitoring and recording privileged user activity across
the hybrid enterprise.
Break the Attack Kill Chain with Privileged Access Management (PAM)
HYBRID ENTERPRISE
Traditional Data Center Software Defined Data Center Public Cloud - IaaS SaaS Applications
Enterprise Admin Tools SDDC Console and APIs Cloud Console and APIs SaaS Consoles and APIs
Positively
Authenticate Users
Restrict Access to
Authorized Systems
Record Sessions
and Metadata
Shared Accounts
Integrated Controls and Unified Policy Management
Public Cloud
Private Cloud
Jaringan
LOG Forensik
SIEM VM
SOC
Dashboard &
Management
People – Process – Technology
Network Forensic (for Packets)
Metode menangkap,
menganalisa & identifikasi
penggunaan jaringan untuk
menemukan sumber
pelanggaran / masalah
keamanan sistem informasi,
sehingga dapat dibuat
mekanisme deteksi dan
pencegahan untuk
meminimalisir kerugian.
Memiliki kemampuan
rekontruksi kejadian semua
aktifitas lalu lintas data pada
jaringan, sehingga investigasi
dapat dilakukan dengan
melihat kembali serta
menganalisa kejadian yg telah
terjadi di masa lalu.
Netwitness RSA
• Komponen Utama Netwitness RSA for Packets :
– SA-Head (Interactive threat analysis, locally capture live traffic and
process packet traffic) : Melakukan analisis terhadap session secara
interaktif, mulai layer 2 sampai 7, packet traffic yang ditangkap tsb akan
ditampilkan dalam bentuk yang mudah dimengerti user (rekonstruksi),
seperti : web, email, file, chat, suara, dsb.
– Concentrator (Aggregates and indexes metadata in real-time) : Didesign
menghasilkan metadata dari packet traffic yang ditangkap Decoder, selain
itu Concentrator juga mengumpukan (aggregation) dari beberapa Decoder
untuk menghasilkan visibilitas yang menyeluruh didalam suatu organisasi.
– Decoder (Network Capture, Processing and Data Storage) : Komponen
yang akan menerima seluruh packet traffic dalam jaringan, selanjutnya
Decoder akan secara real time melakukan re-assembly packet traffic tsb,
sehingga terbentuklah informasi yang asli dan mudah dibaca oleh user.
Vulnerability Management
The BAD guys are IN already