SANS Institute провел очередной опрос специалистов ИТ-служб, посвященный анализу многочисленных типов журналов, в которых накапливаются данные о работе корпоративных компьютерных сетей. Как и в предыдущих подобных опросах, большинство специалистов отметили важность выявления подозрительной активности в сети. Но при этом, отмечают в SANS, результаты показывают, что отделить нормальный сетевой трафик от подозрительного бывает нелегко. Для поиска полезной информации среди шума необходимы сложные инструменты анализа и выявления корреляций. Но сначала специалистам надо хотя бы ознакомиться с журналами и определить, как выглядит нормальная картина работы сети. При этом 35% опрошенных сообщили, что анализу журналов они уделяют меньше нескольких часов в неделю.