Информатизация проникает во многие сферы повседневной жизни все глубже и глубже. На сегодняшний день многие системы, обеспечивающие, например, работу электро- и водоснабжения, регулировку уличного движения имеют функционал удаленного управления, в том числе через Интернет. В связи с этим повышаются требования к обеспечению информационной безопасности таких систем. Неотъемлемой частью обеспечения ИБ объектов критической инфраструктуры является мониторинг их работы в режиме реального времени. Мониторинг включает в себя слежение за ключевыми показателями, доступом пользователей и выполняемыми ими действиями, в т.ч. неудачными попытками доступа или попытками выполнения запрещенных пользователю действий.
Когда количество систем было небольшим, подобный мониторинг возможно было проводить и в ручном режиме . На сегодняшний день, количество объектов критической инфраструктуры растет с каждым днем и справиться с задачей мониторинга, не прибегая к помощи средств автоматизации, крайне сложно, а порой и вовсе не представляется возможным.
Системы мониторинга объектов критической инфраструктуры берут на себя большую часть рутинной работы отслеживая состояние и события происходящие на критических системах, соотнося их между собой в режиме реального времени, что позволяет на выходе получить небольшой поток действительно важных событий, передаваемых для оценки операторам системы мониторинга и администраторам критических систем.
Вендоры: HP (ArcSight), McAfee, IBM Qradar