Во-первых, я сомневаюсь, что есть «modern» и «legacy» SIEM, учитывая, что этой идее лет 20 всего, плюс сравниваемые представители - из одной эпохи, просто один получил бабки АНБ и написал свой датастор, а второй не написал почему-то и положился на SQL Server.