У статті досліджується гібридний підхід до моніторингу мережевої інфраструктури в системі Grusher, що поєднує класичні детерміновані механізми контролю з методами машинного навчання. Основою запропонованої архітектури є комбінування порогових правил (threshold-based detection) та алгоритму Isolation Forest для виявлення аномалій у поведінці мережевого обладнання. Такий підхід забезпечує не лише оперативне реагування на критичні інциденти, але й раннє виявлення деградаційних процесів, які складно ідентифікувати традиційними методами.
Особливу увагу приділено процесу підготовки даних, формуванню ознак, організації навчання моделей та мінімізації кількості хибних спрацювань. Також розглядаються практичні аспекти впровадження системи у виробничому середовищі, включаючи організацію періодичного аналізу та автоматизованого перенавчання моделей.