СИСТЕМА ОПЕРАТИВНОГО АУДИТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ КОРПОРАТИВНОЙ СЕТИ

Поскольку использование рассматриваемой системы не предполагает реализации дополнительных механизмов защиты (к которым относится и аудит событий), то системой должна обеспечиваться возможность оперативного сбора и обработки в корпоративной сети данных, регистрируемых механизмами защиты ОС. Современные ОС семейства Windows обладают следующими встроенными возможностями аудита, которые следует учитывать при построении системы оперативного аудита...