Kaspersky Machine Learning for Anomaly Detection
3.0
Русский

Содержание

Что нового

В Kaspersky Machine Learning for Anomaly Detection 3.0.0 появились следующие возможности и доработки:

  • Раздел веб-интерфейса Модели – добавлена функциональность, позволяющая создавать шаблоны по ML-моделям и добавлять однотипные ML-модели по созданным шаблонам. В шаблонах ML-моделей сохраняется структура алгоритма, набор элементов и состояние обучения ML-модели, по которой был создан шаблон.
  • Служба Stream Processor – добавлен новый компонент, позволяющий приводить данные телеметрии, поступающие от объекта мониторинга в произвольные моменты реального времени, к равноинтервальной временной сетке (далее также "РИВС"). Компонент Stream Processor учитывает возможные потери данных и обрабатывает наблюдения, поступившие в Kaspersky MLAD слишком рано или поздно. В таких случаях Stream Processor регистрирует инциденты.
  • Служба Event Processor – добавлена функциональность, позволяющая процессору событий переходить в режим сна в соответствии с заданным расписанием. В режиме сна процессор событий повторно анализирует последовательности событий, обработанные в основном режиме работы, для улучшения качества ранее выявленных паттернов и их структуры. Реализован механизм сохранения состояния службы Event Processor в базе данных после обработки каждого эпизода событий. Этот механизм обеспечивает сохранение данных до последнего обработанного эпизода и уменьшает потребность в вычислительных ресурсах, необходимых для полного сохранения состояния службы Event Processor. Добавлена функциональность, позволяющая просмотреть структуру паттернов виде послойной иерархии вложенных элементов, включая временные интервалы между элементами в составе паттерна.

  • Коннектор WebSocket Connector – добавлен новый коннектор, позволяющий получать данные телеметрии от систем АСУ ТП и отправлять сообщения о регистрации инцидентов по протоколу WebSocket.
  • Раздел веб-интерфейса Системные параметры – добавлена функциональность, позволяющая управлять уровнями логирования служб Kaspersky MLAD, статусами и причинами инцидентов, временными интервалами отображения данных на графиках в разделах Мониторинг, История и Временной срез. Добавлена функциональность, позволяющая управлять параметрами блокировки учетных записей пользователей.
  • Раздел веб-интерфейса Теги – реализовано автоматическое добавление неизвестных тегов, полученных от внешних устройств через KICS Connector, в соответствии с именами тегов и устройств в Kaspersky Industrial CyberSecurity for Networks версии 3.0 и выше.
В начало
[Topic 208703]