【TechTarget中国原创】问:我们公司在实行集中化网络流量日志。更好地了解网络使用,将在多大的程度上有助于我们的安全管理?需要注意哪些常见的问题?
答:集中化网络流量数据日志对安全专家和网络专家而言都是非常重要的方法。日志管理提供了单一而权威的记录,记录网络系统之间的所有连接情况,包括系统之间传递的数据量等。
这些记录可以帮助安全人员应对紧急情况。例如,在受到攻击的时候,网络流量信息通常会显示网络中抽取数据的数量(但不是内容)。日志信息还可以帮助判断哪些系统受到了恶意代码的感染。网络专家可以利用这些数据解决网络异常,分析网络带宽的使用率。我强烈建议将网络流量日志作为全方位安全计划的一部分。
不过,存在两大常见问题:用户隐私和存储容量。许多记录流量数据的企业没有考虑到隐私的问题,因为他们只是保留连接数据,并没有记录数据包负载。然而,连接到外部的目标IP地址——比如用户访问的网址——也可能会包含敏感的私人信息。这个问题是否重要取决于企业的隐私政策。
另外,在大型企业中,流量数据可能会迅速消耗大量的存储空间,你需要估计你的存储需求,制定平衡商业需求和系统的技术能力的数据保留策略。