威胁和异常检测

Threat and Anomaly Detection 由 Kaspersky Industrial CyberSecurity for Networks 功能的以下部分提供：

• 入侵检测使用入侵检测规则、内置数据包检查算法进行异常检测、统计分析规则来检测攻击和不必要的网络活动。
• 交互控制用于检测不符合网络完整性控制规则的未经授权的网络交互。
• 深度包检测（以下也称为过程控制）用于根据过程控制规则监控流量中的过程参数，并监控正在发送的系统命令。您可以在使用命令控制的交互控制规则中指定允许发送的系统命令。
• 事件监控，基于各种技术并根据 MITRE ATT&CK 知识库中的攻击技术描述进行注册，并随后根据 Endpoint Detection and Response 关联规则记录事故。

为了深入分析工业网络流量并尽早发现异常，您可以使用Kaspersky Machine Learning for Anomaly Detection 连接器。

页首