 |
Hexway сократили ручную обработку уязвимостей на 25% с помощью ML
Компания Hexway (входит в ГК «Солар», разработчик платформы класса ASOC, Application Security Orchestration and Correlation), объявила о выходе версии Hexway ASOC 2026.3.2. Ключевое нововведение — ML-компонент VampyBro 2.0. Он спроектирован для больших нагрузок и обучается исключительно на данных заказчика внутри его контура. Вместе с ранее внедренным LLM-помощником новая версия формирует гибридную интеллектуальную систему для анализа и приоритизации уязвимостей.
Что умеет VampyBro 2.0
VampyBro 2.0 решает главную боль AppSec и DevSecOps-команд, а именно, тонны срабатываний от сканеров, которые отнимают до 60% рабочего времени. Новый компонент:
• автоматически оценивает уязвимости и выявляет ложноположительные срабатывания (false positives), помогает быстрее присваивать статусы;
• снижает нагрузку на команды безопасности, выполняя рутинные операции;
• адаптируется под уникальную среду заказчика: проекты, кодовую базу, используемые сканеры (SAST, DAST, SCA);
• улучшается с каждым циклом — чем больше размеченных данных, тем точнее классификация.
Различие LLM и ML
Может возникнуть вопрос: зачем в одной платформе и LLM, и отдельный ML-компонент? Ответ — в принципиально разной природе этих технологий.
Ранее представленный LLM-помощник генерирует понятные описания уязвимостей и рекомендации по исправлению, опираясь на общедоступные знания. Однако генерация текста требует больших вычислительных ресурсов, требует токены и неэффективна, когда нужно обработать тысячи срабатываний от SAST/DAST/SCA-сканеров.
Новый ML-компонент действует иначе. Его задача как классификатора — быстро определить, является ли срабатывание ложноположительным (false positive) или нет. Он работает на размеченных специалистами заказчика данных внутри контура организации, не требует мощных GPU и не создает токен-затрат.
Специалист размечает реальные ложноположительные срабатывания как эталонные образцы. ML запоминает их уникальные признаки. В дальнейшем система автоматически сравнивает все новые объекты с этими образцами и помечает совпадения, не обращаясь к внешним источникам. Другими словами, ML-компонент начинает распознавать ложноположительные срабатывания, характерные именно для ваших сканеров и вашей кодовой базы, и автоматически отклонять их.
Почему это важно для бизнеса
Совместное использование LLM и ML дает синергетический эффект. С каждым новым циклом качество распознавания растет, а доля ручного триажа снижается дополнительно на 15–25% сверх показателей 40–60%, уже достигаемых с помощью ASOC (по оценкам на основе проектов компании).
«Мы даем клиентам выбор: LLM для быстрого старта, ML для точной настройки под себя. И оба инструмента уже входят в Enterprise-лицензию без доплат. Вместе две технологии закрывают до 90% рутины, оставляя инженерам только сложные, неочевидные кейсы», — подчеркнул Владимир Козицын, директор по развитию бизнеса Hexway.
Контактное лицо: Мария Грищенко
Компания: Hexway
Добавлен: 00:29, 18.04.2026
Количество просмотров: 236
Страна: Россия
| МегаФон и банк ДОМ.РФ договорились о цифровом взаимодействии, МегаФон и ДОМ.РФ, 23:10, 10.06.2026, Россия494 |
| Банк ДОМ.РФ и МегаФон на ПМЭФ-2026 подписали соглашение о партнерстве в области реализации цифровых решений. Сотрудничество предусматривает взаимодействие в сфере повышения защиты клиентов от мошенничества, кибербезопасности, внедрения программного обеспечения для хранения данных. |
| Axenix: крупный бизнес в России меняет подход к ERP, Axenix, 22:05, 03.06.2026, Россия700 |  |
| Крупный бизнес больше не рассматривает замену зарубежных ERP-систем как формальную ИТ-задачу. Компании реального сектора связывают такие проекты с устойчивостью операционной модели, управляемостью данных и снижением зависимости от зарубежной ИТ-инфраструктуры. |
|
|
