盡管數(shù)據(jù)中心仍然需要排查南北走向的流量，以及時發(fā)現(xiàn)外部安全威脅，但現(xiàn)在的安全威脅監(jiān)測工作已變得越來越復雜了。例如，客戶端設備對于托管在數(shù)據(jù)中心服務器的數(shù)據(jù)的訪問便構成了相當大的威脅。在過去，客戶端設備都是同質的、集中管理的臺式電腦，均處于一家企業(yè)組織內部，并受到企業(yè)安全控制的保護。故而彼時由客戶端設備所造成的惡意軟件和其他漏洞能夠快速被檢測和糾正。

但現(xiàn)如今的大多數(shù)企業(yè)環(huán)境早已不再是如此了。企業(yè)用戶所采用的客戶端設備不僅在其操作系統(tǒng)和應用程序方面千差萬別，而且這些設備所存在的安全漏洞、他們使用的安全控制、以及他們連接到企業(yè)IT資源時所處的地理位置也是廣泛變化的。許多客戶端設備是企業(yè)用戶的私人的硬件設備，并經(jīng)常沒有使用任何安全控制。它的這使得現(xiàn)在的企業(yè)IT管理人員們發(fā)現(xiàn)，他們不能再假設從企業(yè)內部進行訪問的客戶端設備是絕對處于安全控制之下的了，一旦發(fā)現(xiàn)有用戶使用這些客戶端設備，也將需要迅速實施檢測，并根除相應的安全威脅。在這個新的環(huán)境中，每款客戶端設備都潛在的構成了一個單獨的安全威脅。

數(shù)據(jù)中心安全威脅的另一大變化是在數(shù)據(jù)中心內部的服務器之間的相互作用。非故意的安全威脅一直是一個普遍關注的問題。例如，某臺服務器感染了惡意軟件，會通過數(shù)據(jù)的傳輸而感染到數(shù)據(jù)中心內部的其他服務器。但是到了今天，故意的安全威脅也可能是一大問題。在一處擁有多家客戶的數(shù)據(jù)中心，如一個公共云環(huán)境，一家客戶可能試圖侵入另一臺服務器，以便竊取專有信息或篡改記錄。

在數(shù)據(jù)中心服務器之間傳輸?shù)木W(wǎng)絡流量稱為東西走向的流量。對于此類流量實施監(jiān)控對于查找和阻止安全威脅是至關重要的。許多數(shù)據(jù)中心的東西走向的流量要比南北走向的流量(客戶端到服務器的流量)更多得多。因此，忽略對東西流量實施監(jiān)控或將意味著數(shù)據(jù)中心內部虛擬或物理服務器之間所存在的安全攻擊可能不被注意。此外，隨著數(shù)據(jù)中心越來越多的托管高價值的應用程序，以及以前原本存儲在企業(yè)內部網(wǎng)絡上更為孤立的敏感數(shù)據(jù)信息，因此使得這類流量更需要受到更好的保護。此外，現(xiàn)代數(shù)據(jù)中心必須為應用程序和數(shù)據(jù)提供日志和審計服務，以支持其操作，例如必須符合安全合規(guī)性計劃或審計要求。

數(shù)據(jù)中心運營商們還必須了解來自前幾代先進性網(wǎng)絡安全的威脅。當前網(wǎng)絡安全威脅的典型模式是通過一家企業(yè)組織的服務器緩慢地、隱蔽地走向最終的目標服務器，而避免被檢測到。今天的大多數(shù)網(wǎng)絡安全威脅均尋求訪問和復制敏感的數(shù)據(jù)信息，然后將其轉移到一個外部位置，進而獲取經(jīng)濟利益。

網(wǎng)絡攻擊者通常通過獲得一名普通職員的訪問授權憑證來開始其攻擊。而實現(xiàn)這一點的常見方式是用惡意軟件感染客戶端設備以獲取憑證，或者使用網(wǎng)絡釣魚或其他社交工程技術欺騙用戶向攻擊者提供憑證。然后攻擊者可以使用這些憑證來訪問數(shù)據(jù)中心內的特定服務器，以及可能支持相同憑證的其他服務器。攻擊者可能需要使用其他安全漏洞以提升其權限，獲得更多用戶帳戶的訪問權或以其他方式繼續(xù)朝向目標服務器進展。一旦攻擊者獲得對目標服務器的訪問，最終將利用漏洞將企業(yè)組織的敏感數(shù)據(jù)傳輸?shù)焦�擊者在�?shù)據(jù)中心外部所選擇的系統(tǒng)。