传统企业运维模式常处于被动“救火”状态,缺乏明确角色和自动化工具。现代企业需要集成的自动化运维管理平台,以应对大数据时代的安全挑战。通过集成开源工具或使用SIEM产品,能实现事件关联分析、风险计算和统一报表,提高运维效率,预防网络威胁。
传统企业的计算机运维是在用户使用计算机过程中发现故障之后,通知运维人员,再由运维人员采取相应的补救措施。运维人员日常大部分时间和精力都花在处理简单且重复的问题上,而且由于故障预警机制不完善,往往是故障发生后才会进行处理,这种情况使运维人员的工作经常处于被动“救火”状态,这种被动的运维模式让IT部门疲惫不堪。那么中小企业运维质量如何提高?
目前我们在运维管理过程中缺少明确的角色定义和责任划分,以及自动化的集成运维管理平台,以至于问题出现后很难快速、准确地找到原因,而且在处理故障之后也缺乏必要的跟踪与记录。这就要求我们运维人员将流量分析的更深入,更细致。那么我们的工作量也就不得不增加,以致压得我们喘不过气来。有时耗了大把时间,还未能找到攻击路径,排除网络故障,最后因产业中断而产生无法弥补的损失。
这就是为什么越来越多的企业会安装一些安全检测或是运维监控的应用来辅助网安人员的日常工作,这样可以简化日志排查时间,提高企业的运作效率,降低因网络中断而产生的损失。
2.隐藏在流量背后的秘密
网络接口的通端,流量的大小,已满足不了目前运维故障排除的需要。我们需要将流量分析的更深入,更细致。
图1 传统流量监控工具看表象
最低0.47元/天 解锁文章
829
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
