سامانه مدیر حوادث امنیتی صنعتی (محاص) با مدل استقرار غیرفعال بر روی شبکه اتوماسیون صنعتی، پس از شناسایی گرههای سخت افزاری، نرمافزاری و Firmware دیوایس های صنعتی، توپولوژی و گراف کلی شبکه مورد ارزیابی را ترسیم می کند. بر اساس ترافیک مبادلاتی Nodeهای استخراج شده از شبکه، سرآیند و محتوای بسته های رد و بدل شده با پایگاه داده ای از Rule و الگوهای مخرب مختص حوزه زیرساخت های اتوماسیون صنعتی (OT) و شبکه های IT مقایسه و عمل انطباق دهی بر روی بسته های مبادله شده در طول شبکه صورت می گیرد. پایگاه داده کنونی سامانه محاص حاوی 8302 مورد از جدیدترین متدلوژی های حملات مهاجمان را پوشش می دهد که تیم امنیتی دژ افزار داده بان سبلان سریر همسو با تیم های Cisco Talos و Digital Bond QuickDraw بسیاری از الگو های مذکور را به صورت انحصاری از طریق شبیه سازی و استخراج Exploit و PoC آسیب پذیری های مستند شده در پایگاه هایی همچون NCCIC (ICSA)، Mitre (CVE) و SSA (Siemens Security Advisory) تدوین نموده است. قالب و سینتکس رول های تدوین شده بر اساس Pattern های استاندارد سامانه های تشخیص نفوذ Suricata و Snort تدوین و در هسته سامانه MAHAS به کار گرفته می شود.