200 правил корреляции перенесено из Splunk и QRadar в MaxPatrol SIEM и KUMA — и ни один вендорский гайд не описывает и половины того, с чем сталкиваешься на практике.Конвертация SPL в PDQL — не синтаксический перевод, а семантический. Маппинг полей убивает...
Миграция на отечественный SIEM: перенос правил, дашбордов и интеграций с Splunk и QRadar
Источник: codeby.net