НаписатьВойти

Про нашу нейросеть ByteDog написали в Forbes 😎

В середине апреля мы рассказали, что с нуля создали собственную нейросеть для поиска вредоносов, которая читает файлы как текст. Мы сделали ее на архитектуре трансформеров, поэтому ByteDog все равно, какой файл перед ней: текстовый, картинка или видео. Она анализирует его как последовательность байтов.

За счет этого не нужно прописывать отдельные правила анализа под разные форматы: модель просто сопоставляет байты между собой и находит аномалии, которые могут указывать на вредоносную нагрузку. Такой подход позволяет искать вредоносы быстрее и точнее.

Мы одними из первых применили эту технологию в кибербезопасности — по крайней мере в России и Европе точно. О подобном использовании трансформеров (которые, кстати, придумали в Apple), публично сообщала только американская CrowdStrike.

Наши же клиенты смогут опробовать ByteDog уже в мае. Она будет интегрирована в PT Sandbox (продукт, где файлы анализируются в безопасной среде), откуда данные поступают в MaxPatrol SIEM и MaxPatrol O2.

Что говорят эксперты индустрии 🤓

Их опросили журналисты Forbes. Скепсис есть, и это нормально. В основном отмечают риски ложноположительных срабатываний — когда модель суслика вредонос видит, а его там нет. Также говорят о возможных сложностях при анализе атак с маскировкой.

Но отметим, что ByteDog обучалась больше года на образцах из реальных атак. И по итогам тестов модель показала преимущество над классическими ML-подходами — и по качеству детектирования, и по скорости анализа. Разница — более 20%. При этом она не заменяет существующие технологии в продуктах, а усиливает их за счет нового подхода.

Подробности — в материале Forbes. Другими техническими деталями поделимся в ближайшее время.
#POSI

Группа Позитив
Группа Позитив
0 комментариев
    посты по тегу
    #POSI

    🏤 Мегановости 🗞 👉📰

    1️⃣ "Новабев групп" $BELU рекомендовала финальный дивиденд 10 ₽ на акцию; совокупные выплаты за год составят 30 ₽, или 2,75 млрд ₽ — 53% чистой прибыли по МСФО.
    Акции отреагировали снижением более чем на 3%, к вечеру торгуясь у отметки 378,4 ₽.
    По итогам 2025 года компания заработала 5,2 млрд ₽ чистой прибыли, увеличив показатель на 13% г/г.

    Рынок разочарован скромным финальным дивидендом: 10 ₽ на фоне годовой прибыли сигнализирует о консервативной дивидендной политике, несмотря на позитивную динамику результатов.

    🏤 Мегановости 🗞 👉📰
    0

    комментариев

    Мы на конференции SOLID PROFIT CONF 🔥

    В это субботнее утро в Москве собрались частные инвесторы, трейдеры, эмитенты и профессиональные участники рынка, чтобы обменяться опытом, знаниями и идеями на фондовом рынке.

    В залах уже выступают спикеры, а в кулуарах идут жаркие обсуждения. Наша IR-команда тоже здесь: Positive Technologies регулярно участвует в конференции PROFIT.

    В 12:30 в зале №7 выступит Юрий Мариничев, директор по связям с инвесторами Positive Technologies. Приходите послушать, если вы тоже на конференции и хотите знать больше о компании.

    И обязательно заглядывайте на наш стенд — весь день IR-команда готова общаться с вами и отвечать на вопросы. А еще здесь можно сыграть в интеллектуальную игру и получить фирменный мерч.

    До встречи на конференции!

    #POSI

    Мы на конференции SOLID PROFIT CONF 🔥
    0

    комментариев

    🤩 Мы представили MaxPatrol 360

    Это единая система для управления расследованиями и операционной работой центров мониторинга кибербезопасности (SOC) — киберзащитников организаций.

    Ее главное предназначение — сделать жизнь этих ребят проще, а работу эффективнее, в том числе за счет автоматизации рутинных процессов.

    По нашей оценке, системы других классов, которые есть на рынке, не могут в полном объеме выполнять задачи, которые по плечу MaxPatrol 360. Ближе всего по функциональности находятся решения IRP- и SOAR-классов, рынок которых в России в 2025 году ЦСР оценил в 5 млрд рублей.

    👅 Все СЗИ говорят на одном языке

    Представьте обычное утро аналитика SOC. Он наливает чашку кофе, включает компьютер… и на несколько часов оказывается погребен под завалами оповещений от разных систем защиты информации, никак не связанных между собой. Все они могут сообщать об одном и том же инциденте, но сразу это не очевидно — как если читать одну и ту же новость на китайском и турецком одновременно.

    MaxPatrol 360 решает эту проблему: система централизованно собирает информацию со всех средств защиты, установленных в инфраструктуре, и «переводит» все детекты на один язык.

    🎮 Управлять безопасностью можно из одного центра

    Еще одна забота аналитика SOC — видеть цельную картину всего происходящего в инфраструктуре компании. А это бывает непросто, если она многослойная и разветвленная (состоит из огромного количества устройств и систем, и находится в разных локациях).

    MaxPatrol 360 может управлять десятками инфраструктур внутри одной системы, а потому подходит всем компаниям и ведомствам с разветвленной структурой или сетью филиалов. А также помогает выстраивать процессы SOC и автоматизировать их в рамках единой инфраструктуры.

    Это дает аналитику не только цельную картину, но и возможность реагировать на инциденты, где бы они не происходили. Неважно, пытаются злоумышленники взломать центральный офис или филиал во Владивостоке.

    💼 Мы уверены, что система займет свое место на российском рынке — пилотные внедрения в инфраструктуру клиентов уже доказали эффективность ее работы.

    Кроме того, изучив инструменты, представленные на мировом рынке, и проанализировав запросы основных игроков, мы ожидаем, что новый продукт будет востребован за рубежом, что подтверждают наши иностранные партнеры.
    #POSI

    🤩 Мы представили MaxPatrol 360
    0

    комментариев

    Объем отгрузок MaxPatrol SIEM впервые превысил 10 млрд рублей за год 💼

    Друзья, наш флагманский продукт MaxPatrol SIEM — это основа крупнейших центров мониторинга кибербезопасности (SOC) в России. Его используют более 700 компаний, среди них — «Магнит», МТС Банк и Иркутская нефтяная компания.

    В своем классе продукт занимает лидирующую позицию на российском рынке — на него приходится 63% общей доли этого сегмента. MaxPatrol SIEM мы запустили в 2015 году, и в последние годы он стабильно остается лидером по отгрузкам: в прошлом году — 34% от общего объема. Темпы роста — почти ×2.

    🤩 Расскажем, почему он так востребован

    Начнем с основ: SIEM-решение — это система, которая собирает и анализирует события безопасности со всей ИТ-инфраструктуры компании: серверов, приложений, сетевых устройств и сервисов.

    Она также учитывает действия пользователей — но не напрямую, а через системы, в которых они фиксируются. Например, кто и когда вошел в аккаунт, какие файлы открывал, к каким ресурсам получал доступ, что запускал и какие изменения вносил.

    Все эти события система собирает в одном месте, сопоставляет между собой и таким образом помогает выявлять подозрительную активность.

    В итоге команды кибербезопасности в реальном времени видят полную картину происходящего, быстрее находят угрозы и реагируют на инциденты до того, как они становятся проблемой.

    👋 Почему выбирают MaxPatrol SIEM

    Описанных выше событий происходит сотни тысяч в секунду, и их важно уметь быстро и правильно обрабатывать. С нашим продуктом компании получают быстрый результат «из коробки» — благодаря поддержке около 350 источников и более 1300 экспертных правил для выявления подозрительной активности. База правил обновляется дважды в месяц: добавляются новые сценарии атак и актуализируются существующие.

    MaxPatrol SIEM способен обрабатывать более 540 тысяч событий в секунду на одном ядре с полной экспертизой — это критически важно для крупных и очень крупных организаций. Кроме того, продукт поддерживает большинство отечественных операционных систем. С каждым релизом мы улучшаем стабильность, производительность и удобство работы для аналитиков.

    А еще в систему встроен ML-помощник MaxPatrol BAD, который повышает эффективность обнаружения атак за счет альтернативного подхода к анализу событий.

    Таким образом, лидирующая позиция MaxPatrol SIEM обеспечена спросом на зрелое и стабильное решение, которое отвечает требованиям клиентов и регуляторов — с точки зрения и технологий, и стоимости.

    ⚙️ Как мы развиваем продукт

    MaxPatrol SIEM разворачивается on-premise (локально внутри компании), но в планах развития есть и облачная версия — мы рассматриваем ее как новый формат поставки, что является гипотезой роста на 2026 год.

    В этом году мы будем повышать удобство использования: обновим интерфейс, продолжим развивать AI-ассистента, а также повысим производительность и масштабируемость.

    Среди других ключевых векторов развития — компании, которые переходят от MSSP (аутсорсинга) к собственному SOC, средний бизнес, где особенно важна скорость запуска, а также заказчики с постоянно растущими объемами данных.

    В 2026 году мы планируем сохранить темпы роста за счет расширения адресуемого рынка через облачную модель и дальнейшего развития технологической базы продукта — чтобы MaxPatrol SIEM оставался надежной основой для современных центров кибербезопасности.

    #POSI


    Объем отгрузок MaxPatrol SIEM впервые превысил 10 млрд рублей за год 💼
    0

    комментариев