Возможность фактического контроля и вмешательства в работу всего оборудования, считающегося критическим со стороны сети и системы, называется мониторингом. Мониторинг связи осуществляется с помощью протокола Simple Network Management Protocol (SNMP). В крупных корпоративных компаниях используется широкий спектр сетевых технологий и технологий безопасности. Эти технологические структуры должны поддерживаться качественно и надлежащим образом. Хранимые и контролируемые активы и данные могут иметь критическое значение. Кроме того, при возникновении ошибок в системе должен быть предусмотрен механизм предупреждения, а ответственным лицам должно быть отправлено информационное сообщение. После получения этих сообщений можно очень быстро принять меры в зависимости от ситуации и инцидента. Система может сообщать обо всех изменениях данных, таких как уязвимости, обновления, атаки и угрозы безопасности. Процесс отчетности может быть организован ежедневно, еженедельно и ежемесячно, а затем по мере необходимости в него могут быть внесены улучшения.

Рассматриваясь как более продвинутая система, SIEM предлагает больше деталей и вариантов отчетности, чем анализ журналов. Одной из важнейших особенностей SIEM является программное обеспечение, которое помогает обнаруживать потенциальные атаки, устанавливая значимые связи между независимыми на первый взгляд событиями с помощью определенных политик и правил.

Содержание мониторинга:

- Мониторинг структуры сети и системы

- Мониторинг программного обеспечения

- Мониторинг баз данных

- Мониторинг действий пользователей

- Мониторинг загрузок

- Мониторинг безопасности