Security monitoring is de handeling van het in de gaten houden van wat er op een computernetwerk gebeurt om te verzekeren dat alles werkt zoals het hoort of om te waken tegen bedreigingen. Het kan uitgevoerd worden door beveiligingsprofessionals, speciale beveiligingssystemen of combinaties van beide.
Security monitoring wordt vaak toegepast in risicovolle industrieën zoals de financiële, overheids- of militaire sector.
Waarom security monitoring?
De reden om security monitoring in te richten is om te voorkomen dat er beveiligingsincidenten plaatsvinden. Je kunt er ook mee opsporen wat er aan de hand is als een incident eenmaal heeft plaatsgevonden en het biedt ook een middel om bewijsmateriaal te verzamelen voor strafrechtelijke vervolging als dat nodig mocht zijn.
Beveiligingsbewaking kan vele vormen aannemen en op veel verschillende soorten technologie toegepast worden. Bijvoorbeeld:
- inbraakdetectiesystemen (IDS) controleren abnormale activiteit over een netwerk of wijzen op wat een bedreiging voor dat netwerk kan zijn.
- firewalls laten alleen bepaalde soorten gegevens in en uit een systeem toe, en blokkeren wat niet doorgelaten mag worden.
- digitaal forensisch onderzoek maakt het mogelijk computersystemen te onderzoeken op zoek naar aanwijzingen over wat er gebeurde en hoe dat gebeurde. Computer forensisch onderzoek kan ook helpen bewijsmateriaal te verzamelen voor strafvervolging.