Wnioski

Dokładne, aktywne monitorowanie bezpieczeństwa jest całkowicie bezproduktywne, jeżeli nie jest ukierunkowane na określone systemy. Podczas wybierania celów monitorowania możemy zawęzić zakres naszych zainteresowań do najważniejszych systemów, uzyskując w ten sposób największą skuteczność działania zespołu i sprzętu monitorującego. Czas poświęcony na zidentyfikowanie najlepszych celów do monitorowania pozwoli nam uniknąć marnowania czasu na nieproduktywne działania i, co ważniejsze, zwiększy nasze szanse na znalezienie poważniejszych zagrożeń dla bezpieczeństwa naszej firmy. W następnym rozdziale wybierzemy kanały zdarzeń najlepiej nadające się do monitorowania wybranych wcześniej systemów.