Я только бегло ознакомился с этим документом, но сокращение усталости от предупреждений на 80 процентов – это довольно смелое заявление. Тебе нужно будет посмотреть на реальный процент ложных срабатываний и охват обнаружения – никакие улучшения в снижении шума не стоят того, чтобы упустить критическую угрозу. Убедись, что они сравнивают результаты с реальным набором логов, а не с каким-то тестовым, и что инструмент легко интегрируется с твоим SIEM или ELK стеком. Если это действительно так, у вас может быть неплохой результат, иначе это будет очередная «оптимизация» ради галочки.