Для успешного анализа инцидентов безопасности и дальнейшего противодействия возможным атакам необходимо иметь надежную систему регистрации и управления событиями безопасности информационной системы. Система регистрации и учета событий подразумевает использование как стандартных средств операционных систем, так и специальных средств учета событий безопасности (например, средства регистрации событий обращения к СУБД, средства регистрации доступа к сетевому оборудованию).

Компания ИБтранс давно использует программно-аппаратный комплекс мониторинга и анализа событий безопасности от компании Cisco (MARS).Этот комплекс способен осуществлять мониторинг и управление событиями со следующих источников системы:

• Маршрутизаторы, коммутаторы, свичи
• Межсетевые экраны, системы обнаружения вторжений, средства учета сетевого трафика
• Системы оценки уязвимостей
• Комплексные системы безопасности конечных узлов сети (рабочих станций
• Серверы аутентификации, серверы баз данных, веб-серверы
• Операционные системы конечных узлов
• Антивирусные системы