سامانه مدیر حوادث امنیتی صنعتی (محاص)

سامانه مدیر حوادث امنیتی صنعتی (محاص) با مدل استقرار غیرفعال بر روی شبکه اتوماسیون صنعتی، پس از شناسایی گره‌های سخت‌افزاری، نرم‌افزاری و Firmware دیوایس های صنعتی، توپولوژی و گراف کلی شبکه مورد ارزیابی را ترسیم می کند. بر اساس ترافیک مبادلاتی Nodeهای استخراج‌شده از شبکه، Header و محتوای بسته های ردوبدل شده با پایگاه داده‌ای از Rule و الگوهای مخرب مختص حوزه زیرساخت‌های اتوماسیون صنعتی (OT) و شبکه های IT مقایسه و عمل انطباق دهی بر روی بسته های مبادله شده در طول شبکه، صورت می گیرد. پایگاه‌‌ داده کنونی سامانه محاص حاوی 8302 مورد از جدیدترین متدلوژی های حملات مهاجمان را پوشش می دهد که شرکت نرم افزاری داده بان سبلان سریر همسو با تیم های Cisco Talos و Digital Bond QuickDraw بسیاری از الگوهای مذکور را به‌صورت انحصاری از طریق شبیه سازی و استخراج Exploit و PoC آسیب‌پذیری‌های مستند‌شده در پایگاه‌هایی همچون NCCIC (ICSA)، Mitre (CVE) و SSA (Siemens Security Advisory) تدوین نموده است. قالب و سینتکس رول های تدوین شده بر اساس Patternهای استاندارد سامانه های تشخیص نفوذ Suricata و Snort نگارش شده است.