В настоящее время ведётся разработка модуля расширения для Suri Oculus.
Ориентировочная дата выхода — май 2026 года.
Расширение фокусируется на другом аналитическом подходе: не на событиях, а на поведении узлов сети. Вместо анализа отдельных алертов система будет оценивать активность устройств во времени.
Основные принципы
Поведенческий профиль узла — формирование компактного отпечатка поведения внутренних устройств сети.
Сравнение «норма vs текущее состояние» — выявление отклонений от типичной активности.
Оценка отклонений — прозрачная и объяснимая метрика изменения поведения без использования «чёрных ящиков».
Контекстный анализ — связь алертов с общей моделью активности узла.
Разделение Core и Extension — модуль будет работать как независимый backend-компонент, оставаясь частью экосистемы Suri Oculus.
Расширение дополняет существующую событийную модель анализа и добавляет уровень поведенческой оценки, ориентированный на повышение наглядности и эффективности расследования инцидентов.
Более подробная техническая информация будет опубликована ближе к релизу.