Mata Garuda merupakan aplikasi yang di buat dari hasil kolaborasi Indonesian Security Incident Response Team (ID-SIRTII) dengan Politeknik Elektronika Negeri Surabaya untuk menganalisa anacaman siber melalui Intrusion Detection System (IDS). Aplikasi ini adalah Security Information and Event Management (SIEM) yang dibangun untuk memantau lalu lintas internet Indonesia. Dengan banyaknya pengguna internet yang ada di Indonesia, Mata Garuda sebagai internet traffic monitoring system harus bisa memproses banyak data dalam waktu yang bersamaan. Paper ini mengajukan model untuk Mata Garuda yang menggunakan Framework Apache Metron. Apache Metron merupakan framework yang di bangun untuk kebutuhan pengolahan data cyber / security, baik dari sisi taping data sampai visualisasi data. Untuk Bagian Tapping data Apache Metron terintegrasi langsung dengan Apache Kafka berupa modul, kemudian untuk bagian Data Processing terintegrasi dengan Apache Storm sebagai realtime data streaming, dan Elasticsearch Kibana untuk memproses dan memvisualisasikan data. Kemudian Model ini akan di bandingkan dengan model sebelumnya untuk dapat mengetahui hasil kinerja dari model terbaru yang diusulkan. Hasilnya sebagai proof of concept tentang IDS yang berjalan di atas platform big data dengan menggunakan framework Apache Metron.