Для ведения мониторинга работоспособности служб безопасности на рабочих компьютерах пользователей корпоративной сети необходимо получить спиоск запущенных на их компьютерах процессов и выделить те из них, которые принадлежат защитному программному обеспечению. Отсутствие в списке процессов, принадлежащих защитному программному обеспечению говорит о том, что оно не работает на данном компьютере и об этом должно быть сообщено администратору безопаности. Последовательность действий данного алгоритма:

1. Начало выполнения алгоритма.
2. Получение списка всех запущенных в системе процессов.
3. Прохождение по всему списку процессов.
4. Проверка процесса на принадлежность к защитному программному обеспечению.
5. Если процесс принадлежит к защитному программному обеспечению, то данное событие заносится в список.
6. Подключение по сети к модулю мониторинга и аудита текущего состояния безопасности в корпоративной сети.
7. Передача модулю мониторинга и аудита текущего состояния безопасности в корпоративной сети собранной информации.
8. Конец выполнения алгоритма.