Kaspersky Industrial CyberSecurity for Networks 基于以下技术之一注册事件:
该技术用于记录与过程违规相关的事件(例如,超过指定温度的事件)。
该技术用于记录与工业网络完整性或通信安全性相关的事件(例如,通过对工业网络设备而言是新协议的设备之间的通信检测事件)。
该技术用于注册与流量异常检测相关的事件(例如,检测 ARP 欺骗迹象的事件),这些事件是攻击迹象。
该技术用于注册与流量中的设备系统命令检测相关的事件(例如,检测未经授权的系统命令的事件)。
该技术用于 Kaspersky Industrial CyberSecurity for Networks 使用 Kaspersky Industrial CyberSecurity for Networks API 方法从接收系统接收到的突发事件和事件。
该技术用于注册与在流量中或从 EPP 应用程序接收的数据中检测设备信息相关的事件(例如,检测设备新 IP 地址的事件)。
该技术用于注册与卡巴斯基应用程序检测到的威胁相关的事件,这些应用程序执行保护工作站和服务器的功能(例如,恶意软件检测事件)。