Нормализация событий информационной безопасности и как ее можно выполнять с помощью языка eXtraction and Processing

[ndmpt]

Простой и понятный DSL для правил SIEM оказался чрезвычайно удобен для системных правок при работе с контентом, происходящих довольно часто. Например, из-за постоянно меняющихся форматов логов - при правках всех нормализаций событий с выходом новых версий источника, или же при рефакторинге сложных высокоуровневых правил корреляции и обогащения, необходимость которого может быть вызвана потребностями экспертизы.