Kaspersky Machine Learning for Anomaly Detection
- О Kaspersky Machine Learning for Anomaly Detection
- Что нового
- Основные понятия Kaspersky MLAD
- Архитектура Kaspersky MLAD
- Типовые схемы развертывания
- Схема потока данных телеметрии и событий
- Порты, используемые Kaspersky MLAD
- Установка и удаление программы
- Установка программы
- Обновление программы
- Резервное копирование программы
- Откат программы к предыдущей установленной версии
- Сценарий восстановления Kaspersky MLAD из резервной копии
- Подготовка к работе
- Запуск и остановка Kaspersky MLAD
- Обновление сертификатов Kaspersky MLAD
- Первый запуск Kaspersky MLAD
- Удаление программы
- Веб-интерфейс Kaspersky MLAD
- Подключение к Kaspersky MLAD и завершение пользовательской сессии
- Изменение пароля учетной записи
- Выбор языка локализации веб-интерфейса Kaspersky MLAD
- Лицензирование программы
- Обработка и хранение данных в Kaspersky MLAD
- Задачи системного администратора
- Управление учетными записями пользователей
- Управление ролями
- Управление уведомлениями об инцидентах
- Настройка параметров Kaspersky MLAD
- Настройка основных параметров Kaspersky MLAD
- Настройка параметров безопасности Kaspersky MLAD
- Настройка службы Anomaly Detector
- Настройка службы Keeper
- Настройка службы Mail Notifier
- Настройка службы Similar Anomaly
- Настройка службы Stream Processor
- Настройка коннектора HTTP Connector
- Настройка коннектора MQTT Connector
- Настройка коннектора AMQP Connector
- Настройка коннектора OPC UA Connector
- Настройка коннектора KICS Connector
- Настройка коннектора CEF Connector
- Настройка коннектора WebSocket Connector
- Настройка службы Event Processor
- Настройка статусов и причин инцидентов
- Настройка логирования служб Kaspersky MLAD
- Настройка временных интервалов отображения данных
- Настройка отображения основного меню Kaspersky MLAD
- Экспорт и импорт параметров Kaspersky MLAD
- Управление активами и тегами
- Создание актива в дереве активов
- Изменение параметров актива в дереве активов
- Создание тега
- Добавление тега в актив
- Изменение тега
- Перемещение активов и тегов
- Удаление актива или тега
- Проверка текущей структуры тегов
- Загрузка конфигурации активов и тегов в систему
- Сохранение конфигурации активов и тегов в файл
- Работа с основным меню
- Сценарий: работа с Kaspersky MLAD
- Просмотр сводных данных в разделе Информационная панель
- Просмотр поступающих данных в разделе Мониторинг
- Просмотр данных в разделе История
- Просмотр данных в разделе Временной срез
- Работа с событиями и паттернами
- Работа с инцидентами и группами инцидентов
- Сценарий: анализ инцидентов
- Просмотр инцидентов
- Просмотр технических характеристик зарегистрированного инцидента
- Просмотр групп инцидентов
- Исследование поведения объекта мониторинга в момент обнаружения инцидента
- Добавление статуса, причины, экспертного заключения и замечания к инциденту или группе инцидентов
- Экспорт инцидентов в файл
- Управление ML-моделями
- Сценарий: работа с ML-моделями
- Работа с разметками
- Работа с импортированными ML-моделями
- Работа с ML-моделями, созданными вручную
- Копирование ML-модели
- Работа с шаблонами ML-моделей
- Изменение параметров ML-модели
- Обучение нейросетевого элемента ML-модели
- Просмотр результатов обучения элемента ML-модели
- Подготовка ML-модели к публикации
- Публикация ML-модели
- Запуск и остановка инференса ML-модели
- Просмотр графа потока данных в ML-модели
- Удаление ML-модели
- Управление пресетами
- Управление службами
- Устранение неисправностей
- При подключении к Kaspersky MLAD браузер выводит предупреждение о сертификате
- Закончилось свободное пространство на жестком диске
- Непредвиденная перезагрузка операционной системы
- Не удается подключиться к веб-интерфейсу Kaspersky MLAD
- Не отображаются графики в разделах История и Мониторинг
- Не выполняется передача событий между Kaspersky MLAD и внешними системами
- Невозможно загрузить данные для просмотра в разделе Процессор событий
- Неправильно обрабатываются данные в разделе Процессор событий
- Не отображаются события в разделе Процессор событий
- Не отображаются ранее созданные мониторы и заданные параметры конфигурации внимания в разделе Процессор событий
- Не отображается результат применения разметки
- Отображается сообщение об остановленной службе Trainer
- Обучение элемента ML-модели завершилось с ошибкой
- Требуется изменить язык локализации Справки до подключения к программе
- Обращение в Службу технической поддержки
- Список ограничений
- Приложения
- Параметры конфигурационного файла .env
- Параметры и пример Excel-файла, содержащего конфигурацию активов и тегов
- Пример JSON-файла, содержащего конфигурацию пресетов
- Пример JSON-файла, содержащего конфигурацию параметров для службы Event Processor
- Просмотр журнала логирования Kaspersky MLAD
- Специальные символы регулярных выражений
- Наборы шифров для защищенного TLS-соединения
- Глоссарий
- ML-модель
- Актив
- Аномалия
- АСУ ТП
- Ветка ML-модели
- Внимание
- Градиентный бустинг
- Детектор
- Иерархическая структура объекта мониторинга
- Индикатор инференса
- Индикатор обучения
- Инференс
- Инцидент
- Коннектор
- Монитор
- Паттерн
- Пресет
- Равноинтервальная временная сетка (РИВС)
- Разметка
- Роль учетной записи
- Семплирование
- Событие
- Тег
- Топ-тег
- Топик AMQP
- Топик MQTT
- Уведомление
- Информация о стороннем коде
- Уведомления о товарных знаках
Инциденты
Инцидент – это обнаруженное детектором аномалий отклонение от ожидаемого (нормального) поведения объекта мониторинга.
Kaspersky MLAD поддерживает несколько типов детекторов аномалий: Forecaster, Rule Detector, Limit Detector. Детектор Forecaster лежит в основе нейросетевых элементов ML-модели, в свою очередь детектор Rule Detector лежит в основе диагностических правил. Каждый детектор анализирует поступающие от объекта мониторинга данные телеметрии на предмет отклонений от нормального поведения объекта.
Кроме выявления отклонений от нормального поведения объекта Kaspersky MLAD контролирует качество поступающих данных. В случае прекращения или прерывания входного потока данных для определенного тега или обнаружения во входном потоке наблюдений, поступивших в программу слишком рано или поздно, служба Stream Processor регистрирует инциденты.
При обнаружении отклонения соответствующий детектор фиксирует дату, время, релевантные параметры отклонения и сохраняет их в виде записи в разделе Инциденты. Если в Kaspersky MLAD для пользователей или внешних систем настроены уведомления об инцидентах, то информация об инциденте отправляется адресатам через соответствующие службы Kaspersky MLAD.
|
В этом разделе Инциденты, обнаруженные нейросетевым элементом ML-модели Инциденты, обнаруженные элементом ML-модели на основе диагностического правила |
См. также |