Технические, программные, программно-аппаратные и иные средства для обнаружения компьютерных атак; средства обнаружения — средства, предназначенные для управления сбором и анализом данных о регистрируемых событиях ИБ и иных данных с целью своевременного выявления компьютерных инцидентов, произошедших в том числе в результате компьютерных атак.
Примечание. Средства обнаружения реализуют функции по управлению событиями ИБ для обнаружения реализации компьютерных атак и другие функции в соответствии с нормативными правовыми актами и методическими документами ФСБ России. В качестве средств обнаружения могут, например, использоваться средства управления событиями ИБ.
[ГОСТР 59709—2022. Защита информации. Управление компьютерными инцидентами. Термины и определения]