点击上方 “博弋论” 可以订阅哦!
当今时代,企业信息化建设是提高办公与生产效率必不可少的手段,而信息安全隐患已经成为企业发展无法忽略的潜在威胁。为了抵御威胁,各单位纷纷着手引入安全设备。然而事实证明,部署安全设备与安全不能划等号,“看见”安全才是规避风险的有效途径。日志,就是信息系统安全的一张“晴雨表”,让管理者能准确掌握安全现状。
日志留存现状
场景范例
某小微企业内办公网络结构较为简单,仅有2台交换机与若干台转发器(Hub),通过上网行为管理设备进行审计,未留存网络日志。
某日网络内发生办公主机无法上网的事件,由于无法通过日志回溯,仅通过网络截包分析耗时长难度大,最终发现是由于设备配置错误导致MAC地址失效。事件解决时已过去近一周,期间企业办公受到较大影响。
Gartner数据表明,在中国,企业网络安全在IT总投入平均占比低于4%,而在日志存储与分析方面投入更低,多数企业还未搭建一套基于安全日志的完整审计与监控体系。客观的说,目前国内企业安全日志审计工作开展有以下问题:
? 小微企业在越发依赖I