Фильтры
Создание фильтров событий с помощью графического конструктора и языка Lua
Директивы
Создание и настройка директив корреляции для выявления инцидентов
Распределённая корреляция
Распределённая корреляция: масштабирование анализа событий между несколькими узлами
Ретрокорреляция
Ретрокорреляция: повторный анализ ранее зарегистрированных событий ИБ
Правило "Отсутствие события"
Правило корреляции для обнаружения отсутствия ожидаемых событий
Правила агрегации YAML
Правила агрегации YAML: расширенная агрегация событий в директивах корреляции
Выражения CEL
Типы выражений CEL в корреляции: переменные, методы и совместимость версий
Прикрепление событий к инцидентам
Способы прикрепления событий к инцидентам: массовое, точечное и при создании
Тип коллектора в фильтрах
Параметр «Типы коллекторов» в фильтрах для применения фильтров к событиям определенных коллекторов
Агрегация
Агрегация событий по ключам в директивах корреляции
Инциденты
Управление инцидентами: статусы, карточка, подтверждение и классификация
Преагрегация и постагрегация инцидентов
Механизмы преагрегации и постагрегации для снижения количества инцидентов