Мониторинг промышленной сети обеспечивают следующие части функциональности Kaspersky Industrial CyberSecurity for Networks:
Обнаружение вторжений, атак и различных аномалий с использованием правил обнаружения вторжений, методов обнаружения вторжений по встроенным алгоритмам, а также правил обнаружения сетевых аномалий.
Контроль взаимодействий для обнаружения неразрешенных сетевых взаимодействий, не удовлетворяющих правилам по технологии Контроль целостности сети.
Контроль технологического процесса (далее также "контроль процесса") для отслеживания в трафике значений параметров технологического процесса по правилам контроля процесса, а также для отслеживания передаваемых системных команд (системные команды, разрешенные для передачи, можно указать в правилах контроля взаимодействий по технологии Контроль системных команд).
Мониторинг событий, регистрируемых по различным технологиям (в том числе на основе описаний техник атак из базы знаний MITRE ATT&CK), с последующей регистрацией инцидентов по правилам корреляции и инцидентов Endpoint Detection and Response.
Для углубленного анализа трафика промышленной сети и раннего обнаружения аномальных ситуаций вы можете использовать функциональность коннекторов для совместной работы с программным продуктом Kaspersky Machine Learning for Anomaly Detection.