Разработка мер безопасности и детекторов аномалий с учетом временных особенностей

Вы можете использовать информацию о часах проникновения синоби и разработать систему безопасности, учитывающую время и состояние сети в разные моменты времени, отклонения от базового состояния и бизнес-требований. Организация подобных мер безопасности состоит из трех этапов.
1. Определить базовый уровень активности на каждый час.
Подробнее: https://legascom.ru/notes/9286-razrabotka-mer-bezopasnosti-i-detektorov-anomalij-s-uchetom-vremennykh-osobennostej .