Systemet som övervakar för policyöverträdelser beror starkt på sammanhanget. Det finns inget enda svar. Här är några möjligheter:
* Security Information and Event Management (SIEM) Systems: Detta är mjukvarulösningar som samlar in och analyserar säkerhetsloggar från olika källor (servrar, nätverksenheter, applikationer) för att upptäcka säkerhetsincidenter och policyöverträdelser. Exempel inkluderar Splunk, Qradar och Logrhythm.
* intrångsdetektering/förebyggande system (IDS/IPS): Dessa system övervakar nätverkstrafik för skadlig aktivitet och policyöverträdelser relaterade till nätverkssäkerhet. De kan vara antingen nätverksbaserade eller värdbaserade.
* Data Loss Prevention (DLP) Verktyg: Dessa verktyg övervakar datarörelse för att förhindra att känslig information lämnar organisationens kontroll, i strid med datasäkerhetspolicyn.
* Användar- och enhetsbeteendeanalys (UEBA): UEBA -system analyserar användar- och enhetsbeteende för att upptäcka avvikelser som kan indikera skadliga aktiviteter eller policyöverträdelser.
* Programvara för efterlevnadshantering: Dessa verktyg hjälper organisationer att följa branschregler och intern policy genom att övervaka relevanta aktiviteter och generera rapporter.
* Operativsystemfunktioner: Många operativsystem har inbyggda funktioner för att övervaka systemhändelser och upprätthålla säkerhetspolicyer, såsom revisions- och åtkomstkontrolllistor (ACL).
* Moln Security Placure Management (CSPM) Verktyg: Dessa verktyg övervakar molnmiljöer för att följa säkerhetspolicyer och bästa praxis.
Kort sagt, svaret beror på * vilken * typ av policyer övervakas och * där * dessa policyer gäller (nätverk, applikationer, data, användarbeteende etc.). Varje område har vanligtvis sin egen dedikerade övervakningslösning eller integrerad del av en bredare säkerhetssvit.
