Мониторинг промышленной сети обеспечивают следующие части функциональности Kaspersky Industrial CyberSecurity for Networks:
Обнаружение вторжений с использованием правил обнаружения вторжений, встроенных алгоритмов проверки сетевых пакетов для обнаружения аномалий, а также правил анализа статистики для обнаружения атак и нежелательной сетевой активности.
Контроль взаимодействий для обнаружения неразрешенных сетевых взаимодействий, не удовлетворяющих правилам по технологии Контроль целостности сети.
Контроль технологического процесса (далее также "контроль процесса") для отслеживания в трафике значений параметров технологического процесса по правилам контроля процесса, а также для отслеживания передаваемых системных команд (системные команды, разрешенные для передачи, можно указать в правилах контроля взаимодействий по технологии Контроль системных команд).
Мониторинг событий, регистрируемых по различным технологиям (в том числе на основе описаний техник атак из базы знаний MITRE ATT&CK), с последующей регистрацией инцидентов по правилам корреляции и инцидентов Endpoint Detection and Response.
Для углубленного анализа трафика промышленной сети и раннего обнаружения аномальных ситуаций вы можете использовать функциональность коннекторов для совместной работы с программным продуктом Kaspersky Machine Learning for Anomaly Detection.