Методика позволяет определить, насколько текущий поток событий пригоден для последующей нормализации, корреляции и выявления инцидентов информационной безопасности.