سامانه مدیر حوادث امنیتی صنعتی (محاص) با مدل استقرار غیرفعال بر روی شبکه اتوماسیون صنعتی، پس از شناسایی گرههای سخت افزاری، نرمافزاری و Firmware دیوایس های صنعتی، توپولوژی و گراف کلی شبکه مورد ارزیابی را ترسیم می کند. بر اساس ترافیک مبادلاتی Nodeهای استخراج شده از شبکه، Header و محتوای بسته های رد و بدل شده با پایگاه داده ای از Rule و الگو های مخرب مختص حوزه زیرساخت های اتوماسیون صنعتی (OT) و شبکه های IT مقایسه و عمل انطباق دهی بر روی بسته های مبادله شده در طول شبکه، صورت می گیرد. پایگاه داده کنونی سامانه محاص حاوی 8302 مورد از جدیدترین متدلوژی های حملات مهاجمان را پوشش می دهد که تیم امنیتی دژ افزار داده بان سبلان سریر همسو با تیم های Cisco Talos و Digital Bond QuickDraw بسیاری از الگو های مذکور را به صورت انحصاری از طریق شبیه سازی و استخراج Exploit و PoC آسیب پذیری های مستند شده در پایگاه هایی همچون NCCIC (ICSA)، Mitre (CVE) و SSA (Siemens Security Advisory) تدوین نموده است. قالب و سینتکس رول های تدوین شده بر اساس Patternهای استاندارد سامانه های تشخیص نفوذ Suricata و Snort تدوین و در هسته سامانه MAHAS به کار گرفته می شود.
آزمایشگاه تیم امنیتی دژافزار داده بان سبلان سریر همسو با تیم های تخصصی حوزه شبیه سازی حملات و استخراج Rule و الگوهای تشخیص حملات از قبیل Cisco Talos و Digital Bond QuickDraw بسیاری از الگوهای بکاررفته در معماری سامانه MAHAS را بصورت انحصاری از طریق شبیه سازی حملات برروی پایلوت مستقر در این آزمایشگاه و استخراج Exploit و PoC آسیبپذیریهای مستندشده در پایگاههایی همچون NCCIC (ICSA)، Mitre (CVE) و SSA (Siemens Security Advisory) تدوین و در هسته سامانه MAHAS بکار می برد.