(1) Povinná osoba používá nástroj pro detekci kybernetických bezpečnostních událostí, který zajišťuje

c) aktivní blokování nežádoucí komunikace v rámci komunikační sítě.

a) ověření a kontrolu přenášených dat v rámci komunikační sítě a mezi komunikačními sítěmi,

b) ověření a kontrolu přenášených dat na síťovém perimetru komunikační sítě a

(2) Povinná osoba používá s ohledem na vazby mezi aktivy pro detekci kybernetických bezpečnostních událostí centrálně spravovaný nástroj, který u jednotlivých relevantních technických aktiv zajišťuje

a) nepřetržitou a automatickou ochranu před škodlivým kódem,

b) řízení a sledování používání vyměnitelných zařízení a datových nosičů,

c) řízení automatického spouštění obsahu, zejména u vyměnitelných zařízení a datových nosičů,

g) detekci kybernetických bezpečnostních událostí na základě chování technických aktiv, administrátorů a uživatelů.

d) řízení oprávnění ke spouštění kódu,

e) řízení a sledování komunikace aplikací, jejich služeb a procesů,

f) detekci kybernetických bezpečnostních událostí technických aktiv a

(3) Povinná osoba provádí pravidelnou a bezodkladnou aktualizaci nástroje používaného podle odstavců 1 a 2, a to včetně jeho nastavení a detekčních pravidel.