Для обнаружения вторжений в трафике промышленной сети вы можете использовать правила обнаружения вторжений и дополнительные методы обнаружения вторжений по встроенным алгоритмам. При обнаружении в трафике признаков атак Kaspersky Industrial CyberSecurity for Networks регистрирует события по технологии Обнаружение вторжений.
Правила обнаружения вторжений и дополнительные методы обнаружения вторжений по встроенным алгоритмам применяются независимо от политики безопасности, которая загружена в Консоль или применена на Сервере.
Вы можете настраивать правила обнаружения вторжений в Консоли Kaspersky Industrial CyberSecurity for Networks на закладке Обнаружение вторжений.
Изменять состояния методов обнаружения вторжений вы можете при подключении к Серверу через веб-браузер.
Настройка параметров регистрации событий обнаружения вторжений выполняется в Консоли программы на закладке Настройка событий.
Вы можете просмотреть события обнаружения вторжений в таблице зарегистрированных событий.