НаписатьВойти

Объем отгрузок MaxPatrol SIEM впервые превысил 10 млрд рублей за год 💼

Друзья, наш флагманский продукт MaxPatrol SIEM — это основа крупнейших центров мониторинга кибербезопасности (SOC) в России. Его используют более 700 компаний, среди них — «Магнит», МТС Банк и Иркутская нефтяная компания.

В своем классе продукт занимает лидирующую позицию на российском рынке — на него приходится 63% общей доли этого сегмента. MaxPatrol SIEM мы запустили в 2015 году, и в последние годы он стабильно остается лидером по отгрузкам: в прошлом году — 34% от общего объема. Темпы роста — почти ×2.

🤩 Расскажем, почему он так востребован

Начнем с основ: SIEM-решение — это система, которая собирает и анализирует события безопасности со всей ИТ-инфраструктуры компании: серверов, приложений, сетевых устройств и сервисов.

Она также учитывает действия пользователей — но не напрямую, а через системы, в которых они фиксируются. Например, кто и когда вошел в аккаунт, какие файлы открывал, к каким ресурсам получал доступ, что запускал и какие изменения вносил.

Все эти события система собирает в одном месте, сопоставляет между собой и таким образом помогает выявлять подозрительную активность.

В итоге команды кибербезопасности в реальном времени видят полную картину происходящего, быстрее находят угрозы и реагируют на инциденты до того, как они становятся проблемой.

👋 Почему выбирают MaxPatrol SIEM

Описанных выше событий происходит сотни тысяч в секунду, и их важно уметь быстро и правильно обрабатывать. С нашим продуктом компании получают быстрый результат «из коробки» — благодаря поддержке около 350 источников и более 1300 экспертных правил для выявления подозрительной активности. База правил обновляется дважды в месяц: добавляются новые сценарии атак и актуализируются существующие.

MaxPatrol SIEM способен обрабатывать более 540 тысяч событий в секунду на одном ядре с полной экспертизой — это критически важно для крупных и очень крупных организаций. Кроме того, продукт поддерживает большинство отечественных операционных систем. С каждым релизом мы улучшаем стабильность, производительность и удобство работы для аналитиков.

А еще в систему встроен ML-помощник MaxPatrol BAD, который повышает эффективность обнаружения атак за счет альтернативного подхода к анализу событий.

Таким образом, лидирующая позиция MaxPatrol SIEM обеспечена спросом на зрелое и стабильное решение, которое отвечает требованиям клиентов и регуляторов — с точки зрения и технологий, и стоимости.

⚙️ Как мы развиваем продукт

MaxPatrol SIEM разворачивается on-premise (локально внутри компании), но в планах развития есть и облачная версия — мы рассматриваем ее как новый формат поставки, что является гипотезой роста на 2026 год.

В этом году мы будем повышать удобство использования: обновим интерфейс, продолжим развивать AI-ассистента, а также повысим производительность и масштабируемость.

Среди других ключевых векторов развития — компании, которые переходят от MSSP (аутсорсинга) к собственному SOC, средний бизнес, где особенно важна скорость запуска, а также заказчики с постоянно растущими объемами данных.

В 2026 году мы планируем сохранить темпы роста за счет расширения адресуемого рынка через облачную модель и дальнейшего развития технологической базы продукта — чтобы MaxPatrol SIEM оставался надежной основой для современных центров кибербезопасности.

#POSI


Группа Позитив
Группа Позитив
0 комментариев
    посты по тегу
    #POSI

    MOLOT — наша новая ИИ-модель для поиска вредоносного кода

    Мы уже встроили ее в PT Application Inspector — инструмент для выявления уязвимостей и тестирования безопасности приложений (будет доступна начиная с релиза 6.0). Добавили AI в PT AI, так сказать 😅

    Но перед тем как рассказать про MOLOT, давайте разберемся, зачем компании используют PT Application Inspector 🧐

    Злоумышленники часто эксплуатируют уязвимости в приложениях (программах, сайтах), чтобы проводить кибератаки. По данным наших исследований, в среднем в приложении скрывается больше двух десятков уязвимостей, и каждая пятая из них — высокого уровня опасности. Их эксплуатация может привести к утечкам данных, проникновению в инфраструктуру, простоям сервисов и другим серьезным последствиям для бизнеса.

    Большинство уязвимостей появляется еще на этапе разработки приложений, поэтому чем раньше их обнаружить и исправить, тем лучше. Именно для этого и нужен PT Application Inspector — он помогает находить недостатки в исходном коде, а также выявлять их в уже работающих приложениях.

    Как MOLOT дополняет PT AI 🔨

    MOLOT — это модель, которая ищет вредоносный код в программах на популярных языках — Python, JavaScript и TypeScript. Ключевая особенность в том, что модель анализирует не отдельные фрагменты кода, а программу как последовательность действий и оценивает, складываются ли они в опасный сценарий.

    Это важно, потому что вредоносный код не всегда выглядит подозрительно. Его отдельные действия — например, чтение файлов, отправка запросов или обработка данных — могут смотреться вполне легитимно. Опасность появляется тогда, когда эти действия складываются в определенный сценарий: например, скрипт может прочитать логины и пароли, закодировать их и отправить на сторонний сервер.

    Классические правила такие сценарии пропускают. А MOLOT — нет: он анализирует эти действия и делает выводы о том, представляют ли они угрозу (примерно так же, как большие языковые модели понимают текст по последовательности слов). Такой подход делает обнаружение вредоносного кода точнее: в тестах MOLOT показывает результат лучше классических правил на 15%.

    Благодаря этому PT Application Inspector стал вторым в мире SAST-продуктом, который умеет находить угрозы не только по отдельным ошибкам в коде, но и по тому, как в целом ведет себя приложение.

    В общем, наша ML-команда продолжает развивать ИИ-инструменты, чтобы усиливать наши решения и делать продукты компаний безопаснее 💪

    #POSI

    MOLOT — наша новая ИИ-модель для поиска вредоносного кода
    0

    комментариев

    🗓 Открываем сезон конференций в Санкт-Петербург


    Традиционно летом мы встречаемся с инвесторами в Петербурге, чтобы рассказать о бизнесе и планах, ответить на актуальные вопросы и открыто поговорить с рынком.


    И это лето — не исключение 😍 Собрали в посте ближайшие мероприятия, на которых планируем быть:

    Конференция институциональных инвесторов Investfunds Forum XVII, 21–22 мая. Мы выступаем сегодня, в первый день форума, в сессии «Инвестиционные идеи: баланс риска и доходности». Начало выступления — в 14:30.

    Петербургский международный экономический форум (ПМЭФ), 3–6 июня. Позитив ежегодно принимает участие в деловой программе, а еще в рамках форума проводится международная кибербитва Standoff. Программа ПМЭФ дополняется.

    «Т-Двор», 4–6 июня. Если вы тоже планируете посетить фестиваль — будем рады увидеться и пообщаться в неформальной атмосфере!

    Smart-lab Conf, 20 июня. Юрий Мариничев, директор по связям с инвесторами Positive Technologies, расскажет о планах и целях компании в сессии для эмитентов. Выступление начнется в 13:30 в зале «Стрельна».

    Не забывайте, что мы также ждем вас у яркого стенда POSI, где можно поговорить с IR-командой, сыграть в интеллектуальную игру и получить фирменный мерч.

    XV Российский M&A конгресс: Белые ночи, 23 июня. Юрий Мариничев выступит в сессии «Привлечение финансирования: источники, стоимость, инструменты», которая начнется в 14:40.

    До встречи в Санкт-Петербурге!

    #POSI


    🗓 Открываем сезон конференций в Санкт-Петербург
    0

    комментариев

    ✅ Подводим итоги годового заседания общего собрания акционеров Positive Technologies

    Друзья, на прошлой неделе завершилось электронное голосование по вопросам повестки дня годового заседания общего собрания акционеров, а сегодня состоялось само заседание и проведен подсчет голосов.

    Рассказываем о принятых решениях

    🔹 Акционеры избрали состав Совета директоров. В него вошли девять человек, из которых трое — независимые директора.

    🔹 Принято решение об изменении размера вознаграждения независимым членам Совета директоров. Его размер устанавливается в соответствии с решением общего собрания акционеров компании.

    🔹 Акционеры утвердили аудитора на 2026 год — АО «Юникон».

    🔹 Прибыль по результатам 2025 года было решено не распределять. Решение о выплате дивидендов (технически за I квартал 2026 года) уже было принято на внеочередном собрании акционеров. Выплатить дивиденды мы планируем в ближайшее время.

    Ознакомиться с итогами голосования можно будет на нашем сайте. По остальным вопросам остаемся на связи!

    $POSI

    ✅ Подводим итоги годового заседания общего собрания акционеров Positive Technologies
    0

    комментариев

    Очаровали экспертов по кибербезопасности в Малайзии

    Друзья, на этой неделе мы провели в Куала-Лумпуре еще один Positive Hack Talks — это ивент для специалистов нашей индустрии, который проходит в разных странах. До этого мы уже были в Индии, Вьетнаме, Индонезии, Бразилии и Египте — и продолжаем покорять мир.

    🤩 В этот раз нас посетили 379 участников: мы познакомились со многими из них. Ребята пришли послушать экспертов из Позитива, местных специалистов и приглашенных зарубежных профи. И по отзывам остались очень довольны уровнем выступлений и организации.

    Спикеры рассказывали, как используют ИИ для поиска уязвимостей, анализируют вредоносное ПО, защищают почтовые сервисы и разрабатывают новые инструменты против фишинга. А после докладов — вопросы, обсуждения и обмен опытом 🤝

    Мы проводим Positive Hack Talks для объединения знаний и усилий экспертов по всему миру, чтобы вместе противостоять растущим киберугрозам. Юго-Восточная Азия становится одним из ключевых регионов для такого сотрудничества. И мы очень гордимся, что нас посетило столько неравнодушных ребят 💪

    #POSI


    Очаровали экспертов по кибербезопасности в Малайзии
    0

    комментариев