Глоссарий
Событие — это полученная системой информация от источников.
Поле события — это логически отделённая часть события.
Фильтр — это способ поиска события.
Директива — это правило, по которому будет выявляться инцидент.
Инцидент — событие информационной безопасности.
Коллектор — средство сбора со�бытий с источников.
Плагин — средство нормализации полей события с помощью регулярных выражений.
Machine learning (ML) / машинное обучение — класс методов искусственного интеллекта, характерной чертой которых является не прямое решение задачи, а обучение за счёт применения решений множества сходных задач.
Актив - под сетевым устройством или активом понимается физический либо виртуальный объект в одной из подключенных к мониторингу компьютерных сетей, явно определённый администратором либо пользователем системы по совокупности значений идентификаторов. Сетевое устройство (актив) обязательно должен иметь уникальный идентификатор в системе мониторинга (KOMRAD, Сканер, eSensor).