В Kaspersky MLAD ML-модель может содержать следующие детекторы:
Limit Detector – обнаруживает аномалии по факту выхода значения тега за минимальное или максимальное значение.
Forecaster – предсказывает поведение объекта в настоящем на основе данных о его поведении в ближайшем прошлом.
XGBoost – c определенной вероятностью обнаруживает аномалии в данных объекта мониторинга на основе выученной XGBoost-классификатором выборке данных для рассматриваемого отрезка времени.
Rule Detector – строит прогнозы значений, принимаемых тегами при штатном функционировании объекта мониторинга и регистрирует инцидент при срабатывании одного или нескольких правил.
Вы можете настроить процесс обнаружения аномалий с учетом особенностей вашего объекта мониторинга, включив или выключив нужные детекторы в параметрах службы Anomaly Detector.
Работы по настройке службы Anomaly Detector выполняет администратор (сотрудник "Лаборатории Касперского" или сертифицированный интегратор).
Чтобы настроить параметры службы Anomaly Detector Kaspersky MLAD:
В меню администратора выберите раздел Системные параметры → Anomaly Detector.
Справа отобразится список параметров.
С помощью переключателя Использовать детектор Limit Detector включите или выключите использование детектора Limit Detector.
С помощь переключателя Использовать детектор Forecaster включите или выключите использование детектора Forecaster.
С помощью переключателя Использовать детектор XGBoost включите или выключите использование детектора XGBoost.
С помощью переключателя Использовать детектор Rule Detector включите или выключите использование детектора Rule Detector.
С помощью переключателя Пропускать разрывы в данных включите или выключите функцию пропуска разрывов в поступающем потоке данных.
В поле Максимальное количество запрашиваемых записей из службы Message Broker введите количество записей, которое требуется запрашивать от службы Message Broker для последующей обработки в Anomaly Detector.
В поле Количество сообщений, отправляемых в одном блоке в службу Message Broker введите количество инцидентов, которое требуется отправлять в службу Message Broker за один раз.
В поле Количество одновременно запущенных моделей введите максимальное количество ML-моделей, которые могут анализировать данные телеметрии одновременно.
Для максимальной производительности Kaspersky MLAD количество одновременно работающих ML-моделей не должно превышать 80% от количества ядер сервера, на котором установлен Kaspersky MLAD.