O sistema que monitora violações de políticas depende muito do contexto. Não há resposta única. Aqui estão algumas possibilidades:
*
Informações de segurança e gerenciamento de eventos (SIEM) Sistemas: Essas são soluções de software que coletam e analisam logs de segurança de várias fontes (servidores, dispositivos de rede, aplicativos) para detectar incidentes de segurança e violações de políticas. Exemplos incluem Splunk, QRadar e Logrithythm.
*
Sistemas de detecção/prevenção de intrusões (IDS/IPS): Esses sistemas monitoram o tráfego de rede para atividades maliciosas e violações de políticas relacionadas à segurança da rede. Eles podem ser baseados em rede ou baseados em rede.
*
Ferramentas de prevenção de perda de dados (DLP): Essas ferramentas monitoram o movimento dos dados para impedir que dados sensíveis deixem o controle da organização, violando as políticas de segurança de dados.
*
análise de comportamento do usuário e entidade (UEBA): Os sistemas UEBA analisam o comportamento do usuário e da entidade para detectar anomalias que podem indicar atividades maliciosas ou violações de políticas.
*
Software de gerenciamento de conformidade: Essas ferramentas ajudam as organizações a cumprir os regulamentos do setor e as políticas internas, monitorando atividades relevantes e gerando relatórios.
*
Recursos do sistema operacional: Muitos sistemas operacionais possuem recursos internos para monitorar eventos do sistema e aplicar políticas de segurança, como listas de auditoria e controle de acesso (ACLs).
*
Cloud Security Posture Management (CSPM) Ferramentas: Essas ferramentas monitoram ambientes em nuvem para conformidade com políticas de segurança e práticas recomendadas.
Em resumo, a resposta depende do * tipo de políticas que estão sendo monitoradas e * onde * essas políticas se aplicam (rede, aplicativos, dados, comportamento do usuário etc.). Cada área normalmente possui sua própria solução de monitoramento dedicada ou parte integrada de um conjunto de segurança mais amplo.