5.3.3 В рамках мероприятий по мониторингу ИБ реализуют следующие функции:

• нормализация полученных данных к формату, необходимому для дальнейшей их обработки и хранения;
• агрегирование данных (объединение нормализованных данных по группам на основе общих признаков);
• хранение агрегированных данных в течение срока хранения, определенного требованиями к ЗИ;
• анализ событий безопасности и иных данных мониторинга с целью выявления уязвимостей, угроз и нарушений безопасности информации;
• сопоставление событий безопасности с потоками данных об угрозах, содержащих индикаторы компрометации;
• сопоставление результатов регистрации событий безопасности с результатами анализа уязвимостей;
• выявление нарушений безопасности информации.

[из 5.3.3 ГОСТ Р 59547-2021]