CentraQL

CentraQL KPI Anomaliya Aşkarlanması: Threshold + Z-Score Hibridi

200 bank KPI-sını yalnız qayda və ya yalnız ML ilə izləmək uğurlu olmur. CentraQL hibrid yanaşması.

BIART Ekibi3 dəq oxu1 baxış
KPI anomali grafiği ve eşik bantları

Tipik bir orta-böyük bankın izlədiyi KPI sayı 150-250 arasıdır: çağrı mərkəzi cavab müddəti, fırıldaq bildirim nisbəti, kart aktivasiya sürəti, kredit təsdiq müddəti, mobil tətbiq xəta nisbəti, ATM doluluğu... Hər KPI üçün "düşdü", "sıçradı", "sapdı" siqnalı düzgün vaxtda düzgün şəxsə getməlidir. Yanlış siqnal komandanı yorur, gec siqnal pul itirir.

İki saf yanaşmanın çatışmazlığı

Saf threshold: KPI < X və ya > Y olduqda siqnal. Sürətli, izah edilə bilər; lakin mövsümlülük və trendi tutmur.

Saf ML: time-series anomaliya (Prophet, isolation forest, LSTM). Mövsümlülüyü tutur; lakin izah çətindir, yeni KPI üçün soyuq başlanğıc problemi var, model özü baxım istəyir.

CentraQL ikisini birləşdirir.

Hibrid model

for kpi in active_kpis: val = current_value(kpi) if hard_threshold_violated(kpi, val): emit(severity="critical", reason="hard threshold") continue z = rolling_z_score(kpi, window=28d) if abs(z) > kpi.z_threshold: baseline_pred = seasonal_baseline(kpi) if outside_band(val, baseline_pred, kpi.band): emit(severity="warning", reason="z-score+seasonal")

Üç qat: hard threshold, z-score, seasonal baseline.

1. Hard threshold

Müqaviləli limitlər burada. Məsələn: kredit servisi p95 latency > 5 sn; saatlıq fırıldaq nisbəti > 0.8%. Analitik yazır, owner təsdiqləyir, SLA bağlanır.

2. Z-score

KPI-nın son 28 günlük pəncərəsində mean və std hesablanır. |z| > hədd (adətən 3.0) olduqda siqnal yaranır. "28 günlük ortalamadan 3.4 sigma uzaq" cümləsi hər CFO-nun anladığı cümlədir.

3. Seasonal baseline (CentraQL-ə xas)

Z-score tək başına bayram, həftəsonu, gün-içi ritmini tutmur. Seasonal baseline eyni saat-eyni həftə günü üçün 8 həftəlik ortalama bandı verir. Siqnal z-score AND seasonal şərti ilə yanır; yalnız bir testdən keçən dəyər siqnal yaratmır. Bu, false-positive-ləri 3-5 dəfə azaldır.

Hədd konfiqurasiyası

Hədlər qatlıdır — KPI, profil, domain pack əsasında override edilir:

  • Sistem default: |z| > 3.0
  • KPI fraud_rate_hourly override: |z| > 2.5
  • RegulatedFinance: |z| > 2.0 + seasonal AND

Bu hədd mübahisəsini siyasətə çevirir.

Anomaliya izahı

CentraQL siqnal verəndə Copilot pipeline izahı narrator LLM ilə hazırlayır: "Saat 14:00, ATM doluluq nisbəti 38%; son 8 həftə bu saatda ortalama 52% ± 4. Siqnal z=-3.6, mövsümi band xaricində." İzah PromptAuditLog-a yazılır.

Əməliyyat nəticəsi

180 KPI ilə bir aylıq pilotda:

  • Saf threshold: 240 siqnal, 72% false-positive.
  • Saf z-score: 380 siqnal, 58% false-positive.
  • CentraQL hibrid: 110 siqnal, 18% false-positive.

Daha az false-positive = daha az siqnal yorğunluğu = real hadisəyə ~4 dəfə tez reaksiya.

Yekun

KPI anomaliya nə təmiz qayda, nə də təmiz ML məsələsidir. Hard threshold müqaviləni, z-score sapmanı, seasonal baseline ritmi tutur. CentraQL üçünü vahid panelə birləşdirir, hər siqnalı Copilot-a izah etdirir, audit-ə yazır. 200 KPI başlanğıcı üçün tipik müddət: 1 gün domain pack əlavəsi, 3 gün owner-lə tuning, sonrası avtomatik.

Veri KeyfiyyətiReal VaxtKPIMaşın Öyrənməsi
Paylaş

Əlaqəli yazılar