企业如何从集中化网络流量数据日志获益?

日期: 2008-03-23 作者:Mike Chapple翻译:周姝嫣 来源:TechTarget中国 英文

问:我们公司在实行集中化网络流量日志。更好地了解网络使用,将在多大的程度上有助于我们的安全管理?需要注意哪些常见的问题?   答:集中化网络流量数据日志对安全专家和网络专家而言都是非常重要的方法。日志管理提供了单一而权威的记录,记录网络系统之间的所有连接情况,包括系统之间传递的数据量等。   这些记录可以帮助安全人员应对紧急情况。

例如,在受到攻击的时候,网络流量信息通常会显示网络中抽取数据的数量(但不是内容)。日志信息还可以帮助判断哪些系统受到了恶意代码的感染。网络专家可以利用这些数据解决网络异常,分析网络带宽的使用率。我强烈建议将网络流量日志作为全方位安全计划的一部分。

  不过,……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

问:我们公司在实行集中化网络流量日志。更好地了解网络使用,将在多大的程度上有助于我们的安全管理?需要注意哪些常见的问题?
 
  答:集中化网络流量数据日志对安全专家和网络专家而言都是非常重要的方法。日志管理提供了单一而权威的记录,记录网络系统之间的所有连接情况,包括系统之间传递的数据量等。

  这些记录可以帮助安全人员应对紧急情况。例如,在受到攻击的时候,网络流量信息通常会显示网络中抽取数据的数量(但不是内容)。日志信息还可以帮助判断哪些系统受到了恶意代码的感染。网络专家可以利用这些数据解决网络异常,分析网络带宽的使用率。我强烈建议将网络流量日志作为全方位安全计划的一部分。

  不过,存在两大常见问题:用户隐私和存储容量。许多记录流量数据的企业没有考虑到隐私的问题,因为他们只是保留连接数据,并没有记录数据包负载。然而,连接到外部的目标IP地址——比如用户访问的网址——也可能会包含敏感的私人信息。这个问题是否重要取决于企业的隐私政策。

  另外,在大型企业中,流量数据可能会迅速消耗大量的存储空间,你需要估计你的存储需求,制定平衡商业需求和系统的技术能力的数据保留策略。

作者

Mike Chapple
Mike Chapple

Mike Chapple, CISSP,University of Notre Dame的IT安全专家。他曾担任国家安全局和美国空军的信息安全研究员。Mike经常为SearchSecurity.com撰稿,是《信息安全》杂志的技术编辑。

相关推荐

  • 隐私vs.安全:该如何平衡?

    中国的《网络安全法》已于今年6月1日正式开始实行,这给现代企业在维护信息隐私和安全性方面带来更多的挑战,也将对如何平衡隐私和安全性的探讨推上风口浪尖。

  • RSA 2014安全焦点:安全意识和数据隐私

    尽管RSA 2014会上有各种营销炒作,但我们可以越来越清楚地看到,某些在六年或八年前属于小众的信息安全话题和趋势,现在正逐渐成为主流。

  • 你需要对网络说谎

    你不会把你的月收入告诉周围的人,但为何要告诉网络调查/会员公司?如果从未担心过信息外泄的问题,那么你应该要开始担心了。不想让黑客窃取你的数据?你需要对网络说谎。

  • 如何理解安全中的保密与隐私

    由于现代科技的发展,导致绕过获得授权可以接触的人来连接机密信息的情况越来越容易发生。 秘密的保存期限,尤其是对于巨型组织来说,变得越来越短,那安全该如何实现呢?