Monitorowanie aplikacji

Monitorowanie oparte na aplikacjach zbiera informacje z uruchomionych aplikacji. Źródła informacji wykorzystywane w podejściach opartych na aplikacjach obejmują dzienniki zdarzeń aplikacji i informacje o konfiguracji aplikacji. Wraz ze wzrostem złożoności systemów stale rośnie znaczenie źródeł informacji opartych na aplikacjach. Pojawienie się technik programowania zorientowanego obiektowo wprowadza konwencje nazewnictwa obiektów danych, które niweczą większość zdolności analityka do zrozumienia dzienników dostępu do plików. W tej sytuacji poziom aplikacji jest jedynym miejscem w systemie, w którym można „zobaczyć” dostęp do danych na odpowiednim poziomie abstrakcji, który może ujawnić naruszenia bezpieczeństwa. Jeden szczególny przypadek monitorowania w oparciu o aplikacje obejmuje całą kategorię produktów w zakresie bezpieczeństwa. Ten typ systemu (czasami nazywany wykrywaniem wytłaczania) monitoruje transfery danych, szukając anomalii związanych z przemieszczaniem danych przez granice polityki. Takie monitorowanie danych jest bardzo popularne jako mechanizm zgodności dla przedsiębiorstw zajmujących się danymi konsumenckimi, finansowymi lub innymi danymi podlegającymi regulacjom.