Если вопрос стоит в таком ключе, то наверное оно вам не надо особо.

Или без хорошо настроенного мониторинга

Для начала ответьте себе на вопрос какую задачу вы хотите решить при помощи Siem системы. Т.е не в духе стильно модно молодежно, а конкретно какую применительно к своей компании/инфре/етц

В общем в данный момент вы пытаетесь решить проект с хвоста. Типа мы счас сиэм затащим, людей под него научим( но эт не точно), а потом может быть поймем, нафига внедрили и чего с этим всем делать

Тогда стоит сходить и посмотреть фундаментальный курс какой нить по безопасности, от того же гугла. На многие вопросы будут ответы. Ну и да. Еще раз повторюсь. Дайте себе ответ на вопрос - какую вы задачу хотите всем этим решить?

Там про техничку как раз таки оч мало. Там скорее про то как это должно работать не с технической, а с орг точки зрения. Техничка тож есть но весьма мало. Так вот сильно зависит от подхода. Просто сиэм это инструмент. Вот и все. Нужен ли он, зависит от задач. Как я собственно писал выше уже дважды.

Вопрос имеет сильно много переменных. В этом проблема

Любое внедрение любой технической штуки индивидуально. И зависит от задачи