Un classico esempio è la rilevazione dei device non appartenenti all’infrastruttura proprietaria, oppure l’individuazione di operazioni o transazioni eventualmente utilizzate per l’esfiltrazione di dati.

A questo proposito, attraverso uno script di monitoring, il modulo intercetta i device anomali nell’infrastruttura protetta e li segnala nella dashboard. Quindi analizza il rouge device  e lo inserisce in una blacklist.

Inoltre, allarma le strutture di controllo e blocca il device sui firewall perimetrali e sulle sonde IPS dell’infrastruttura protetta.