Всем привет! Меня зовут Искандар, я отвечаю за продуктовое развитие A/B-платформы Avito – Trisigma, а раньше работал в EXPF и также отвечал за A/B-платформу, которая называлась Sigma. В июне произошло важное событие для российского рынка продуктовой аналитики: платформа Sigma официально стала частью Trisigma. Объединение двух систем для проведения экспериментов открывает новые возможности как для разработчиков, так и для бизнеса. В этой статье я рассказываю, чем уникальна Sigma, как она устроена под капотом и какие плюсы появление новой платформы сулит пользователям объединённой системы...

Правила Sigma все больше и больше используются командами SOC, как способ написания одного правила, которое можно использовать в нескольких средах. Изучив, как работают правила Sigma и как их создавать, вы сможете поднять свои навыки SOC на новый уровень. Обнаружение инцидентов внутри инфраструктуры в значительной степени основано на анализе и мониторинге событий с помощью log-файлов (журналов событий). Существуют различные типы журналов, системы агрегации, стратегии и технологии, которые помогают SOC - аналитикам в их повседневной работе...