AI Анализатор

Анализ Flow-событий из Redis

Параметры анализа:

Автообновление (каждые 2 мин.) Лимит: Смещение: Только аномалии

#	Источник	Назначение	Proto	AppProto	Аномалия	Детали	Блокировка

График аномалий по времени

Интервал:

Сравнение аномалий: сегодня vs вчера

Часовой интервал: —

Почасовое сравнение: Сегодня vs Вчера

Часовой интервал: —

Вставьте JSON-массив событий (ручной режим):

Анализ TLS-событий из Redis

Параметры анализа:

Автообновление (каждые 2 мин.) Лимит: Смещение: Только аномалии

#	Источник	Назначение	Proto	AppProto	Аномалия	Детали	Блокировка

График аномалий TLS

Интервал:

Сравнение аномалий TLS: сегодня vs вчера

Часовой интервал: —

Почасовое сравнение TLS: Сегодня vs Вчера

Часовой интервал: —

Вставьте JSON-массив TLS-событий:

Анализ DNS-событий из Redis

Параметры анализа:

Автообновление (каждые 2 мин.) Лимит: Смещение: Только аномалии

#	Источник	Назначение	Proto	Type	Аномалия	Детали	Блокировка

График аномалий DNS

Интервал:

Сравнение аномалий DNS: сегодня vs вчера

Часовой интервал: —

Почасовое сравнение DNS: Сегодня vs Вчера

Часовой интервал: —

Вставьте JSON-массив DNS-событий:

Анализ HTTP-событий из Redis

Параметры анализа:

Автообновление (каждые 2 мин.) Лимит: Смещение: Только аномалии

#	Источник	Назначение	Proto	Hostname	Content Type	Аномалия	Детали	Блокировка

График аномалий HTTP

Интервал:

Сравнение аномалий HTTP: сегодня vs вчера

Часовой интервал: —

Почасовое сравнение HTTP: Сегодня vs Вчера

Часовой интервал: —

Вставьте JSON-массив HTTP-событий:

Комплексный анализ

🧠 Системный мета-анализ ❓

Загрузка...

Автообновление Интервал (мин):

Графическое представление аномалий

Интервал: Период (минут): С какого времени (опц.):

Мин. кол-во аномалий (опц.):

Линейный график (по типам)

Stacked Area (суммарно)

Фильтрация по IP-адресу

Введите IP:

Комплексный анализ мультианомалий

📊 Матрица корреляции типов аномалий

Интервал агрегации: Анализ за (минут): Порог корреляции:

🧩 Граф сильных связей

— положительная корреляция — отрицательная корреляция толщина = сила связи

🧨 Мультианомалии по времени

Интервал: Период (минут):

📄 Журнал мультианомалий

Показать: Только неэскалированные

AI Анализатор Событий

Анализ Flow-событий из Redis

Параметры анализа:

График аномалий по времени

Сравнение аномалий: сегодня vs вчера

Почасовое сравнение: Сегодня vs Вчера

Вставьте JSON-массив событий (ручной режим):

Анализ TLS-событий из Redis

Параметры анализа:

График аномалий TLS

Сравнение аномалий TLS: сегодня vs вчера

Почасовое сравнение TLS: Сегодня vs Вчера

Анализ DNS-событий из Redis

Параметры анализа:

График аномалий DNS

Сравнение аномалий DNS: сегодня vs вчера

Почасовое сравнение DNS: Сегодня vs Вчера

Анализ HTTP-событий из Redis

Параметры анализа:

График аномалий HTTP

Сравнение аномалий HTTP: сегодня vs вчера

Почасовое сравнение HTTP: Сегодня vs Вчера

🧠 Системный мета-анализ ❓

Графическое представление аномалий

Линейный график (по типам)

Stacked Area (суммарно)

Фильтрация по IP-адресу

📊 Матрица корреляции типов аномалий

🧩 Граф сильных связей

🧨 Мультианомалии по времени

📄 Журнал мультианомалий

О мультианомалиях

Сгенерированное правило Suricata: