سامانه مدیر حوادث امنیتی صنعتی (محاص) با مدل استقرار غیرفعال بر روی شبکه اتوماسیون صنعتی، پس از شناسایی گرههای سختافزاری، نرمافزاری و Firmware دیوایس های صنعتی، توپولوژی و گراف کلی شبکه مورد ارزیابی را ترسیم می کند. بر اساس ترافیک مبادلاتی Nodeهای استخراجشده از شبکه، Header و محتوای بسته های ردوبدل شده با پایگاه دادهای از Rule و الگوهای مخرب مختص حوزه زیرساختهای اتوماسیون صنعتی (OT) و شبکه های IT مقایسه و عمل انطباق دهی بر روی بسته های مبادله شده در طول شبکه، صورت می گیرد. پایگاه داده کنونی سامانه محاص حاوی 8302 مورد از جدیدترین متدلوژی های حملات مهاجمان را پوشش می دهد که شرکت نرم افزاری داده بان سبلان سریر همسو با تیم های Cisco Talos و Digital Bond QuickDraw بسیاری از الگوهای مذکور را بهصورت انحصاری از طریق شبیه سازی و استخراج Exploit و PoC آسیبپذیریهای مستندشده در پایگاههایی همچون NCCIC (ICSA)، Mitre (CVE) و SSA (Siemens Security Advisory) تدوین نموده است. قالب و سینتکس رول های تدوین شده بر اساس Patternهای استاندارد سامانه های تشخیص نفوذ Suricata و Snort نگارش شده است.