Компонент

Назначение

Обрабатываемые данные

Модуль приема данных

Сбор и агрегация сырых данных из разнородных источников

Сетевые пакеты (PCAP), потоковые метрики (NetFlow), данные датчиков (температура, давление, уровень O₂/CO)

Предобработка и фичеринжениринг

Нормализация, обработка пропусков, создание признаков

Извлечение признаков из сетевого трафика (протоколы, порты, размеры пакетов, тайминги) и технологических параметров

Гибридная AI-модель (DTGMM)

Совместное обучение и выявление скрытых аномалий

Низкоразмерные представления сетевой активности и временных рядов датчиков

Блок принятия решений

Формирование инцидентов и расчет скоринга аномальности

Оценка вероятности аномалии на основе распределения в GMM

Подсистема визуализации и оповещений

Предоставление аналитику контекста и рекомендаций

Приоритизация инцидентов, вывод связанных сетевых и технологических событий