4.6 При осуществлении мониторинга ИБ обеспечивают:

• получение и обработку данных от множества, в том числе разнородных, источников данных мониторинга;
• представление результатов анализа данных мониторинга в режиме времени, близком к реальному;
• возможность анализа событий безопасности и иных данных мониторинга на основе различных правил;
• централизованное хранение данных мониторинга (для всех объектов мониторинга или в рамках каждого объекта мониторинга);
• возможность формирования различных отчетов по результатам мониторинга ИБ.

Рисунок 1 - Уровни мониторинга ИБ

[из 4.6 ГОСТ Р 59547-2021]