6.2.3 Агентом мониторинга событий безопасности является программное обеспечение, устанавливаемое на узлах информационной (автоматизированной) системы с целью сбора необходимых данных непосредственно с источника.
6.2.4 С использованием агентов мониторинга может осуществляться сбор данных о событиях безопасности, о работоспособности (неотключении) программного обеспечения, о действиях пользователей и иные данные. При этом в составе агентов мониторинга могут быть реализованы отдельные функции инструментальных средств, которые позволяют дополнительно получать данные:
- о результатах контроля состава технических средств, программного обеспечения и средств защиты информации, применяемых в информационной (автоматизированной) системе (техническая инвентаризация);
- о результатах выявления (поиска) уязвимостей в информационной (автоматизированной) системе;
- о результатах контроля установки обновлений программного обеспечения в информационной (автоматизированной) системе;
- о результатах контроля соответствия настроек программного обеспечения и средств защиты информации установленным требованиям безопасности (политикам безопасности).
6.2.5 Безагентный сбор данных предусматривает получение данных от источников по сети передачи данных без установки на узлах информационной (автоматизированной) системы, являющихся источниками данных, дополнительного программного обеспечения. К методам безагентного сбора данных относятся:
- чтение данных непосредственно из файлов или баз данных журналов событий безопасности;
- прием данных, передаваемых от источников, с использованием протоколов передачи данных о событиях безопасности;
- сбор данных путем подключения к программному интерфейсу приложения или веб-сервису источника данных.
6.2.6 С использованием безагентного сбора данных может осуществляться сбор данных от источников:
- о событиях безопасности;
- о работоспособности (неотключении) программного обеспечения;
- о результатах контроля состава технических средств, программного обеспечения и средств защиты информации, применяемых в информационной (автоматизированной) системе (техническая инвентаризация);
- о результатах выявления (поиска) уязвимостей в информационной (автоматизированной) системе (путем сканирования).
