Я как-то видел скан BRAS, у которого было больше 800 интерфейсов..
:) Я когда-то работал с концентраторами L2TP, PPPoE, которые держали по 15-20 тысяч пользовотельских туннелей. Интересно было бы посмотреть еще на таблицы маршрутизации в карточке активов у BGP бордеров, у которых по 800К+ маршрутов.
Но это все лирика - SIEM для таких вещей не предназначен, он должен решать свои задачи.