НаписатьВойти

Мы запустили PT Naira — своего первого ИИ-помощника

Не секрет, что сегодня злоумышленники уже активно используют ИИ. При этом, в отличие от защитников, они не ограничены ни правилами, ни регулированием, ни вопросами морали. Наша задача — дать специалистам технологии, которые помогут противостоять все более сложным и изощренным атакам на равных.

Одна из таких технологий — Нейра: ИИ-помощник на основе больших языковых моделей. Она берет на себя рутинные задачи специалистов и помогает быстрее и точнее разбирать угрозы. При этом Нейра — не отдельная функция, а часть нашей стратегии по внедрению ИИ во всю продуктовую линейку Позитива.

Сегодня ИИ-помощник уже работает в двух наших продуктах — MaxPatrol SIEM и PT BlackBox. На их примерах расскажем, какие задачи он берет на себя.

➡️ В MaxPatrol SIEM он помогает расследовать инциденты. В крупных компаниях в сутки регистрируется от 4 до 10 тысяч оповещений о возможных нарушениях безопасности. Чаще всего аналитики разбирают их вручную, и на практике до 63% таких событий остаются нерасследованными.

Здесь в дело вступает Нейра. При расследовании инцидентов она избавляет специалистов от монотонной работы: не нужно вручную собирать данные по событию, переключаться между системами и составлять запросы. В результате расследования проходят на 50–60% быстрее, а команды успевают проанализировать больше событий, которые могут привести ко взлому.

Кроме того, Нейра помогает снизить риск ошибок и упростить работу с продуктом начинающим специалистам.

➡️ В PT BlackBox Нейра помогает разбираться с результатами сканирования приложений на уязвимости. Обычно после проверки специалист получает объемный отчет, в котором еще предстоит разобраться. Наш ИИ-помощник объясняет найденные недостатки и подсказывает, что именно нужно исправить, превращая технический отчет в понятный и практический план действий.

А теперь подробнее о самой Нейре: она создана нашей командой для решения конкретных задач кибербезопасности и использует экспертизу Positive Technologies. Поэтому ее ответы учитывают реальный контекст и специфику отрасли, а не ограничиваются общими рекомендациями.

Помощник работает на открытых языковых моделях с использованием собственного программного стека и развернут в нашем защищенном облаке — поэтому за сохранность данных можно не переживать.

Узнать больше о PT Naira можно на нашем сайте.

#POSI

Группа Позитив
Группа Позитив
0 комментариев
    посты по тегу
    #POSI

    АИ-95 с вредоносной присадкой

    В середине июня командой Threat Intelligence экспертного центра безопасности Positive Technologies было обнаружено сразу несколько ресурсов, использующих «топливную» тему для вредоносных целей.

    1️⃣ В рамках первой кампании (скриншот 1) производится угон Telegram-аккаунтов. От имени крупной нефтегазовой организации, предоставляющей услуги по продаже топлива физическим лицам, предлагается «забронировать» время для покупки топлива без очередей. В процессе бронирования злоумышленники просят предоставить код подтверждения (скриншот 2), который на деле является кодом двухфакторной аутентификации от Telegram-аккаунта. Отметим, что исходный код ресурсов изобилует комментариями, характерными для кода, сгенерированного нейросетями.

    2️⃣ Вторая кампания заманивает «актуальными» данными о доступности топлива, предлагая скачать APK-файл для Android (скриншоты 3 и 4). На вредоносном сайте отображается карта со сведениями о наличии топлива на разных заправках по всей стране (скриншот 5). Под капотом приложения — инфостилер (вредонос, среди функций которого сбор с устройства фотографий и текущей геопозиции с последующей отправкой в облачные хранилища мошенников, что впоследствии может использоваться для шантажа жертвы и иных целей).

    ⚠️ Рекомендации наших экспертов:

    Не сообщайте третьим лицам и не вводите на сторонних ресурсах никакие коды, приходящие на ваши устройства.

    Не устанавливайте незнакомые мобильные приложения.

    Относитесь критически к любому ресурсу, обнаруженному в интернете, особенно если он эксплуатирует «горячую» тему.

    #POSI

    АИ-95 с вредоносной присадкой
    0

    комментариев

    🏤 Мегановости 🗞 👉📰

    1️⃣ Индекс Мосбиржи $IMOEX по итогам торгов 18 июня снизился на 1,8% до 2441,24 пункта — минимального значения с декабря 2024 года, внутри дня касаясь отметки 2423 пункта.
    Индекс РТС упал на 2,6% до 1048,33; давление оказали снижение нефти Brent ниже 77,7$ за баррель и санкционные риски.
    Лидеры падения: ПИК $PIKK (-8,1%), Северсталь (-3,6%), Татнефть $TATN (-3,6%), Сургутнефтегаз (-3,5%), АЛРОСА (-3,08%), Роснефть $ROSN (-3,05%); рост показал только Хэдхантер (+0,54%).

    Пробой уровня 2450 пунктов открывает путь к дальнейшей коррекции — рынок остаётся уязвимым до стабилизации сырьевых цен и геополитического фона.

    🏤 Мегановости 🗞 👉📰
    0

    комментариев

    Встречаемся на конференции Смартлаба в эту субботу! 🔥

    Друзья, 20 июня в Санкт-Петербурге пройдет конференция Смартлаба — одно из крупнейших мероприятий для инвесторов и трейдеров.

    Позитив примет участие в конференции уже в восьмой раз. Для нас это всегда хорошая возможность встретиться с акционерами, ответить на вопросы, обсудить новости компании, отрасли и рынка.

    Юрий Мариничев, директор по связям с инвесторами, выступит в сессии Positive Technologies и расскажет, как чувствует себя бизнес Позитива и отрасль ИБ в целом, довольны ли мы результатами прошлого года и чего ожидаем от 2026-го, а также ответит на вопросы слушателей.

    ➡️ Начало выступления в 13:30

    📍 Зал «Стрельна», 2-й этаж

    Кроме того, весь день будет работать наш яркий стенд POSI. Подходите, чтобы пообщаться с IR-командой, узнать больше о компании и получить позитивный мерч. Пройти мимо стенда будет сложно — он расположен рядом с входом в главный зал.

    А еще в этот раз мы приготовили для вас много призов, которые можно выиграть интересным (и очень ностальгическим) способом! Поэтому обязательно заглядывайте 😉

    #POSI

    Встречаемся на конференции Смартлаба в эту субботу! 🔥
    0

    комментариев

    Мы усиливаем позиции на рынке средств защиты конечных устройств

    — одном из крупнейших сегментов российского кибербеза и входим в лидеры в классе EDR

    Этот сегмент прошел длинный путь: от классических антивирусов в конце 80-х — начале 90-х до современных решений классов EPP и EDR. Первые защищают компьютеры, серверы и другие устройства от массовых угроз, включая вредоносное ПО, вторые — помогают выявлять и останавливать сложные целевые атаки, направленные на конкретные организации.

    По данным нового исследования Центра стратегических разработок (ЦСР), объем российского рынка защиты устройств по итогам прошлого года превысил 40 млрд рублей, увеличившись на 14,9%. Это сопоставимо с мировыми темпами роста сегмента. А в период с 2021 по 2025 год этот рынок рос еще быстрее — со среднегодовым темпом 22,1%, главным образом благодаря масштабному импортозамещению зарубежных решений (доля иностранных продуктов снизилась с 26% в 2021 году до 4% в 2025-м).

    Сейчас крупнейшей категорией в этом сегменте средств защиты остаются EPP-решения, которые формируют основную часть выручки вендоров. Но наиболее динамично растет класс EDR — это показывает смещение фокуса с базовой превентивной защиты к более сложным сценариям обнаружения, расследования и реагирования.

    😎 Positive Technologies, согласно исследованию, входит в список заметных игроков рынка защиты устройств: в 2023 году мы представили MaxPatrol EDR, а в прошлом году вышли на рынок с MaxPatrol EPP.

    Если точнее, то в сегменте EDR мы в лидерах — всего через два года после запуска продукта. В сегменте EPP — пока в новичках, что, на наш взгляд, тоже отличный результат заметности при выходе на рынок всего несколько месяцев назад (при этом этот класс продуктов — высококонкурентный). И да, у нас есть амбиция занять лидерские позиции в обоих направлениях.

    И вот почему мы в этом уверены:

    1️⃣ Как пишет ЦСР, рынок сейчас находится в стадии трансформации. Сегодня компаниям уже недостаточно одного антивируса — им нужен платформенный подход с единым интерфейсом и агентом для защиты устройств от любых угроз. И наше решение MaxPatrol Endpoint Security как раз работает на опережение: оно обеспечивает защиту и от массовых, и от целевых угроз как единая система.

    2️⃣ На фоне кадрового дефицита услуги MDR (аутсорса обеспечения киберзащиты) становятся необходимостью для малого и среднего бизнеса. И MaxPatrol Endpoint Security — ключевая система для защиты устройств в PT X (облачном решении для защиты компаний с гарантией результата).

    3️⃣ Угрозы будут становиться сложнее за счет использования злоумышленниками более продвинутых тактик и техник. Чтобы оставаться на шаг впереди в защите устройств, необходимы агенты, которых невозможно обойти или отключить. Именно такие технологии создают специалисты продуктовой команды.

    4️⃣ В наших продуктах появляются и другие современные технологии, необходимые организациям. Например, уже совсем скоро в новой версии MaxPatrol Endpoint Security 10 появится PoC модуля «АнтиШифровальщик» для восстановления файлов, поврежденных в результате кибератак.

    5️⃣ Требования регуляторов остаются одним из ключевых драйверов спроса на EPP- и EDR-решения как на базовые элементы современной системы защиты.

    Так, по прогнозу ЦСР, к 2031 году рынок средств защиты конечных устройств вырастет до 78,3 млрд рублей, и мы планируем продолжать увеличивать свою долю на нем заметными темпами.

    Подробности исследования ЦСР — в материале Forbes.

    #POSI

    Мы усиливаем позиции на рынке средств защиты конечных устройств
    0

    комментариев