Глоссарий

Событие — это полученная системой информация от источников.

Поле события — это логически отделённая часть события.

Фильтр — это способ поиска события.

Директива — это правило, по которому будет выявляться инцидент.

Инцидент — событие информационной безопасности.

Коллектор — средство сбора событий с источников.

Плагин — средство нормализации полей события с помощью регулярных выражений.

Machine learning (ML) / машинное обучение — класс методов искусственного интеллекта, характерной чертой которых является не прямое решение задачи, а обучение за счёт применения решений множества сходных задач.