Для обнаружения вторжений в трафике промышленной сети вы можете использовать правила обнаружения вторжений и дополнительные методы обнаружения вторжений по встроенным алгоритмам. При обнаружении в трафике признаков атак Kaspersky Industrial CyberSecurity for Networks регистрирует события по технологии Обнаружение вторжений.
Настройка правил и методов обнаружения вторжений выполняется при подключении к Серверу Kaspersky Industrial CyberSecurity for Networks через веб-интерфейс. Список правил обнаружения вторжений отображается в разделе Обнаружение вторжений. Изменять состояния методов обнаружения вторжений вы можете в разделе Параметры → Технологии.
Настройка параметров регистрации событий обнаружения вторжений выполняется в разделе Параметры → Типы событий.
Вы можете просмотреть события обнаружения вторжений в таблице зарегистрированных событий.