К детективным мерам, в первую очередь, можно отнести SIEM-системы (англ. Security Information and event Management), решения класса Data Governance, системы обнаружения вторжений (англ. IDS — Intrusion Detection System), сейчас являющиеся частью функционала межсетевых экранов (МСЭ), а также системы контроля за работой сотрудников и систему видеонаблюдения. Перечисленные системы, используя в том числе функционал профилирования и UEBA (англ. User and Entity Behavior Analytics — системы поведенческого анализа), круглосуточно накапливают информацию обо всех событиях в сети и выявляют аномалии или инциденты, после чего подается сигнал в службу информационной безопасности
Информационная безопасность
·
Я.С. Гродзенский
