Судя по описанию, получилась достойная замена SIEM-системам (QRadar, ArcSight, McAfee ESM) образца 2014 года.
Современная SIEM-система - это прежде всего платформа обработки данных, с надстройкой в виде правил корреляции, алертов, тригеров, дашбордов, карточек инцидента и прочими специальными инструментами.
Хорошие примеры, которые следовало бы импортозаместить:
Elastic Security (на базе ELK Stack)
Splunk Enterprise Security (на базе Splunk Platform)
Судя по описанию, получилась достойная замена SIEM-системам (QRadar, ArcSight, McAfee ESM) образца 2014 года.
Современная SIEM-система - это прежде всего платформа обработки данных, с надстройкой в виде правил корреляции, алертов, тригеров, дашбордов, карточек инцидента и прочими специальными инструментами.
Хорошие примеры, которые следовало бы импортозаместить:
Elastic Security (на базе ELK Stack)
Splunk Enterprise Security (на базе Splunk Platform)
А меня одного смутило, что, на этапе «код правда готов», ручной тест с умножением age на -1 выдал ошибку?