Kompiuterių techninė ir programinė įranga, vykdymo aplinkos ir jų duomenys stebimi siekiant nustatyti galimus nepageidaujamus įvykius
- Stebėkite el. pašto, žiniatinklio, failų dalijimosi, bendradarbiavimo paslaugas ir kitus įprastus atakos vektorius, siekiant aptikti kenkėjiškas programas, sukčiavimo atakas, duomenų nutekėjimą ir ištraukimą bei kitus nepageidaujamus įvykius;
- Stebėkite autentifikacijos bandymus, siekiant aptikti prisijungimo duomenų atakas ir neleistiną jų pernaudojimą;
- Stebėkite ar programinės įrangos konfigūracijos nukrypsta nuo saugumo standartų;
- Stebėkite aparatinę ir programinę įrangą, ar nėra klastojimo požymių;
- Naudokite technologijas, esančias galiniuose įrenginiuose, kad aptiktumėte kibernetinio saugumo problemas (pvz., trūkstamus pataisymus, kenkėjiškų programų užkrėtimus, neautorizuotą programinę įrangą) ir nukreipkite galinius įrenginius į taisymo aplinką prieš suteikiant prieigą.
