Решения осуществляют детектирование аномальной активности в индустриальной сети. Принцип действия основан на анализе промышленных протоколов и обнаружении в них аномальных данных. Данные системы позволяют обнаруживать присутствие в сети вредоносного ПО, нелегитимные команды и сетевой трафик, выводящие из строя различные системы управления, а также команды на остановку, перезагрузку, переконфигурацию оборудования и т.д.