Kaspersky Industrial CyberSecurity for Networks может анализировать поступающий трафик промышленной сети на наличие признаков вторжений, атак и различных аномалий. Для этих целей вы можете использовать правила обнаружения вторжений, методы обнаружения вторжений по встроенным алгоритмам, а также правила обнаружения сетевых аномалий. Если при анализе трафика происходят срабатывания правил или встроенных алгоритмов, программа регистрирует события по технологии Обнаружение вторжений.
Настройка правил и методов выполняется при подключении к Серверу Kaspersky Industrial CyberSecurity for Networks через веб-интерфейс. Настраиваемые наборы правил обнаружения вторжений и правила обнаружения сетевых аномалий отображаются в разделе Правила обнаружений. Программа позволяет включать и выключать использование технологий и методов обнаружения в разделе Параметры → Развертывание.
Вы можете просматривать события обнаружения вторжений и сетевых аномалий в таблице зарегистрированных событий.