Для ведения мониторинга работоспособности служб безопасности на рабочих компьютерах пользователей корпоративной сети необходимо получить спиоск запущенных на их компьютерах процессов и выделить те из них, которые принадлежат защитному программному обеспечению. Отсутствие в списке процессов, принадлежащих защитному программному обеспечению говорит о том, что оно не работает на данном компьютере и об этом должно быть сообщено администратору безопаности. Последовательность действий данного алгоритма:
- Начало выполнения алгоритма.
- Получение списка всех запущенных в системе процессов.
- Прохождение по всему списку процессов.
- Проверка процесса на принадлежность к защитному программному обеспечению.
- Если процесс принадлежит к защитному программному обеспечению, то данное событие заносится в список.
- Подключение по сети к модулю мониторинга и аудита текущего состояния безопасности в корпоративной сети.
- Передача модулю мониторинга и аудита текущего состояния безопасности в корпоративной сети собранной информации.
- Конец выполнения алгоритма.