О процессоре событий
Процессор событий в составе Kaspersky MLAD предназначен для выявления в потоке событий, поступающих от объектов мониторинга, закономерностей в виде повторяющихся событий и паттернов, а также для выявления новых событий и паттернов. Новые события и паттерны могут указывать на аномалию в работе объекта мониторинга.
Вы также можете сфокусировать внимание процессора события на общее поведение объекта мониторинга. Процессор событий будет регистрировать обобщенные события и паттерны, в составе которых будут отсутствовать обобщенные параметры событий.