🎙Только что завершился доклад Павла Таратынова на PHD

Если не успели послушать — собрали для вас главное.

➡️В карточках вы найдете ключевые тезисы выступления:

🔵как VK подошёл к переходу на Detection as Code
🔵с какими сложностями мы столкнулись
🔵и что получилось в итоге — всё это работает в нашем собственном SIEM, который выдерживает более 1,5 млн EPS. Мы строили его с нуля под реальные задачи SOC: своей моделью данных и поддержкой правил как кода.

Что думаете о подходе?
Задавайте вопросы — с радостью расскажем больше!

VK Security | Буст этому каналу!

#эксперты #VKSIEM #разбор

🔹 VK LLM в автоматизации триажа

В коде часто встречаются секреты, но не все из них представляют реальную угрозу. Чтобы автоматизировать их обработку, мы обучили LLM эффективно классифицировать важные инциденты и отсеивать ложные срабатывания.

🔹Вместе с руководителем отдела DevSecOps VK Ильёй Сидельниковым делимся практическим опытом построения надёжного процесса автоматического триажа на базе VK LLM — расскажем, как перепробовали и протестировали сотни вариантов промптов и моделей, и что из этого вышло.

Если вы работаете с кодом, безопасностью или ML — наш опыт может быть вам полезен!

Хотите узнать больше?
Оставляйте вопросы в комментариях!

VK Security | Буст этому каналу!

#эксперты #SecurityGate #разбор

🔹 VK LLM: погружаемся в детали автоматизации

Продолжаем делиться опытом применения VK LLM в DevSecOps!

Мы уже рассказывали, как VK LLM помогает автоматизировать триаж, классифицируя секреты в коде и отсеивая ложные срабатывания.

В новых карточках — о том, как мы научили модель понимать контекст секретов, чтобы точнее определять их критичность.

Работаете над автоматизацией триажа или думаете начать? Пишите вопросы в комментариях, разберём их вместе!

VK Security | Буст этому каналу!

#эксперты #DevSecOps #разбор