Keamanan sistem informasi menjadi sangat penting di era modern karena meningkatnya ancaman siber, termasuk serangan Denial of Service (DoS). Untuk mengatasi masalah ini, teknologi Security Information and Event Management (SIEM) dikembangkan untuk memonitor dan menganalisis aktivitas mencurigakan dalam sistem. Penelitian ini mengimplementasikan SIEM menggunakan Wazuh dan Suricata untuk memonitor server virtual terhadap serangan DoS. Wazuh berfungsi sebagai agen keamanan yang mengumpulkan dan menganalisis log, sedangkan Suricata bertindak sebagai sistem deteksi intrusi yang memantau lalu lintas jaringan secara real-time. Metode penelitian meliputi instalasi dan konfigurasi Wazuh serta Suricata pada server virtual, diikuti pengujian efektivitasnya dalam mendeteksi dan merespons serangan DoS.Hasil pengujian menunjukkan bahwa sistem mampu mendeteksi dan merespons serangan DoS secara cepat dan efektif. Serangan yang dilakukan menggunakan tools SlowHTTPTest dan Slowloris terdeteksi maksimal dalam waktu 13 detik. Fitur active response pada sistem SIEM berhasil memblokir IP penyerang secara otomatis selama 60 detik setelah aktivitas mencurigakan terdeteksi. Sistem juga menjaga ketersediaan dan aksesibilitas server tetap stabil, tanpa gangguan signifikan. Penggunaan CPU selama serangan tetap rendah, di bawah 20%, menunjukkan efisiensi dalam penanganan serangan. Dengan demikian, implementasi SIEM berbasis Wazuh dan Suricata efektif untuk melindungi server virtual dari serangan DoS.Penelitian ini membantu administrator sistem dalam mengelola keamanan jaringan dan melindungi aset digital dari ancaman siber. Fitur-fitur Wazuh dan Suricata memberikan informasi yang akurat dan memungkinkan tindakan mitigasi dilakukan secara efisien.