Positive_Technologies
Компания
Первая компания отрасли кибербезопасности на Московской бирже
Поиск недостатков безопасности в программах, сервисах и различных устройствах — задача, которой мы занимаемся уже много лет. Только за последние три года наши эксперты нашли более 850 уязвимостей нулевого дня — критических ошибок, о которых разработчики на момент обнаружения еще не знали.
Иногда уязвимости лежат буквально на поверхности, а иногда — скрываются глубоко внутри сложных систем и обнаруживаются только в ходе масштабных исследований инфраструктуры и устройств, в том числе с использованием рентгеновского аппарата и другого специализированного оборудования (которое, кстати, есть у наших ребят из Positive Labs).
Благодаря огромному опыту и увлеченности своим делом, наши эксперты уже не раз находили критически опасные недостатки в продуктах крупнейших мировых компаний — от Intel до Apple. За это исследователей Positive Technologies неоднократно добавляли в «зал славы» производителей.
🫣 Недавно исследователю PT ESC Тимофею Дудицкому попалась еще одна крупная уязвимость — сразу в четырех линейках процессоров AMD, одних из самых популярных в мире.
За словом «попалась», конечно, стоит кропотливое исследование работы AMD Platform Configuration Blobs — своеобразного «файла настроек» процессора внутри прошивки материнской платы, который используется еще до запуска операционной системы.
В ходе исследования уязвимость была найдена в драйвере SMM (нет, не специалистов по соцсетям), отвечающем за работу компонента AMD Platform Configuration Blob. Интересно, что, по словам Тимофея, это произошло почти случайно — во время изучения другой похожей уязвимости в AMD. Как рассказал сам исследователь, разбираться в теме ему помогло еще и то, что все ноутбуки у него дома работают на AMD.
Оказалось, что производитель недостаточно защитил наиболее привилегированный режим работы процессора — System Management Mode (SMM), который используется для управления платформой, ее питанием, безопасностью и другими критически важными функциями. С технической точки зрения уязвимость была связана с возможностью некорректного использования службы загрузки в уязвимом драйвере, что при определенных условиях могло позволить провести атаку.
🤯 Чем опасна уязвимость: злоумышленники могли бы использовать этот недостаток для шпионажа и кражи данных, запуска вредоносного кода, а также обхода механизмов защиты для развития более сложных атак.
Обычные пользователи не смогли бы определить, что что-то не так. Так же, как и большинство средств защиты, что позволило бы нарушителю оставаться незамеченным долгое время. Таким образом обнаруженный недостаток относится к числу наиболее опасных, поскольку влияет на базовые принципы работы чипов — и это редкая находка.
Среди уязвимых чипов — AMD Ryzen, широко используемые в домашних и офисных компьютерах, а также AMD EPYC, применяемые в центрах обработки данных, сетевой инфраструктуре и корпоративных системах. Всего уязвимость затронула 56 моделей процессоров, включая бюджетные.
🤝 Мы своевременно уведомили AMD о проблеме, после чего компания выпустила обновление микропрограммного обеспечения для устранения недостатка. Так мы поступаем со всеми обнаруженными уязвимостями — чтобы производители успели закрыть их до того, как ими воспользуются злоумышленники.
Если хотите узнать технические подробности об уязвимости — ищите их в материале на нашем сайте. А мы добавляем себе еще одну звездочку в список находок ⭐️
$POSI
Отмечать будем 30 мая в кластере «Ломоносов» в рамках Московской недели предпринимательства. Посещение бесплатное, но нужна предварительная регистрация.
Стартуем в 10 утра, но приезжать можно в любое время — например, к началу интересных вам активностей, которых в программе мероприятия достаточно на любой вкус, возраст и запрос.
💼 Организуем отдельный трек для бизнеса, где подробно разберем, почему злоумышленники все чаще атакуют малый и средний бизнес и как защититься уже сейчас. Поговорим с топ-менеджерами компаний, пострадавших от кибератак: какие выводы они сделали, что сработало, а что нет. Обсудим, как действовать в первые часы после инцидента, чтобы минимизировать потери, и как заранее проверить свою киберустойчивость.
😎 Еще один важный трек — студенческий. Здесь можно будет поговорить о будущей карьере с экспертами хайтек-индустрии, которые расскажут, как все устроено изнутри, какие навыки сейчас наиболее востребованы и что делать, если хочется работать в кибербезе. Кроме того, об учебе, карьере и требованиях индустрии можно будет узнать на стендах ведущих учебных заведений столицы.
📢 Не забыли мы и о тех, кому интересны научпоп-лекции: в течение дня их можно будет слушать со сцены во дворе «Ломоносова». Кстати, там же ближе к вечеру мы расскажем, как сняли первый в России фильм о реверс-инжиниринге и почему решили это сделать (и сам фильм покажем).
🎶 А закончится все вайбовым концертом: можно будет танцевать и подпевать любимым песням.
Все подробности и программу можно найти на сайте Московской недели предпринимательства.
$POSI
Традиционно летом мы встречаемся с инвесторами в Петербурге, чтобы рассказать о бизнесе и планах, ответить на актуальные вопросы и открыто поговорить с рынком.
И это лето — не исключение 😍 Собрали в посте ближайшие мероприятия, на которых планируем быть:
Конференция институциональных инвесторов Investfunds Forum XVII, 21–22 мая. Мы выступаем сегодня, в первый день форума, в сессии «Инвестиционные идеи: баланс риска и доходности». Начало выступления — в 14:30.
Петербургский международный экономический форум (ПМЭФ), 3–6 июня. Позитив ежегодно принимает участие в деловой программе, а еще в рамках форума проводится международная кибербитва Standoff. Программа ПМЭФ дополняется.
«Т-Двор», 4–6 июня. Если вы тоже планируете посетить фестиваль — будем рады увидеться и пообщаться в неформальной атмосфере!
Smart-lab Conf, 20 июня. Юрий Мариничев, директор по связям с инвесторами Positive Technologies, расскажет о планах и целях компании в сессии для эмитентов. Выступление начнется в 13:30 в зале «Стрельна».
Не забывайте, что мы также ждем вас у яркого стенда POSI, где можно поговорить с IR-командой, сыграть в интеллектуальную игру и получить фирменный мерч.
XV Российский M&A конгресс: Белые ночи, 23 июня. Юрий Мариничев выступит в сессии «Привлечение финансирования: источники, стоимость, инструменты», которая начнется в 14:40.
До встречи в Санкт-Петербурге!
Друзья, на прошлой неделе завершилось электронное голосование по вопросам повестки дня годового заседания общего собрания акционеров, а сегодня состоялось само заседание и проведен подсчет голосов.
Рассказываем о принятых решениях
🔹 Акционеры избрали состав Совета директоров. В него вошли девять человек, из которых трое — независимые директора.
🔹 Принято решение об изменении размера вознаграждения независимым членам Совета директоров. Его размер устанавливается в соответствии с решением общего собрания акционеров компании.
🔹 Акционеры утвердили аудитора на 2026 год — АО «Юникон».
🔹 Прибыль по результатам 2025 года было решено не распределять. Решение о выплате дивидендов (технически за I квартал 2026 года) уже было принято на внеочередном собрании акционеров. Выплатить дивиденды мы планируем в ближайшее время.
Ознакомиться с итогами голосования можно будет на нашем сайте. По остальным вопросам остаемся на связи!
Такое заявление сделал премьер-министр РФ Михаил Мишустин, выступая на пленарной сессии конференции «Цифровая индустрия промышленной России» (ЦИПР) в Нижнем Новгороде.
💡 Напомним, что налоговая льгота предусматривает нулевую ставку НДС при продаже прав на использование софта, включенного в реестр российского ПО.
По мнению премьер-министра, это поможет бизнесу упростить переход на отечественные программы и снизить затраты, а также позволит купить большее количество лицензий и продуктов.
Сохранение льготы — один из механизмов, который делает производство и внедрение востребованных российских продуктов финансово выгодным для бизнеса, а также укрепляет технологический суверенитет страны, отметил Мишустин.
Государство продолжит поддержку российской ИТ-индустрии, поскольку она является одним из драйверов отечественной промышленности и инвестиции в нее окупаются. Озвученные премьером гарантии обеспечат российским вендорам дополнительные стимулы для развития отрасли. Этому будет способствовать и распространение льготы по НДС на облачные решения. Например, такие как наш PT X, который обеспечивает комплексную защиту компаний от атак, или межсетевой экран PT Cloud Application Firewall.
Друзья, в начале апреля мы раскрыли результаты прошлого года: опубликовали итоговую консолидированную финансовую и управленческую отчетность, а также провели онлайн-мероприятие для инвесторов.
Придерживаясь высоких стандартов раскрытия информации, в этот же день мы представили годовой отчет компании — один из ключевых инструментов коммуникации и взаимодействия с инвесторами.
⚡️ Почему это важно? Мы — один из немногих эмитентов, кто выпускает годовой отчет одновременно с финансовой отчетностью (чтобы вы скорее могли его прочитать!).
В годовом отчете за 2025 год мы собрали всю ключевую информацию, которая может помочь лучше понять бизнес Позитива. Это не только финансовые результаты — мы подробно рассказали о наших продуктах, решениях и технологиях, описали стратегию и бизнес-модель компании, поделились планами и целями.
Что еще интересного можно узнать из отчета:
• За счет чего мы планируем поддерживать высокие темпы роста бизнеса
• Об искусственном интеллекте в продуктах Позитива и о технологических трендах
• Как наши стратегические проекты помогают компаниям выстраивать результативную кибербезопасность
• Почему мы уделяем внимание образовательным инициативам в области ИБ
Об этом и многом другом читайте в интерактивной версии годового отчета на нашем сайте.
Аэропорт в современном мегаполисе — это не только огромные здания, самолеты и тысячи пассажиров, но и ИТ-инфраструктура, состоящая из десятков, а то и сотен умных инженерных систем. Потенциально в них могут вмешаться извне, а значит здесь нужна надежная киберзащита.
Еще несколько лет назад такая опасность могла грозить и Пулково, в котором индустриальная инфраструктура была уже сегментирована (так безопаснее), но взаимодействие ее элементов и аномалии в сетевом трафике не отслеживались.
Впрочем, сейчас переживать не о чем: в 2022 году аэропорт запустил масштабный проект по созданию системы кибербезопасности, обязательной частью которого было внедрение решения, отслеживающего промышленную инфраструктуру и контролировавшего ее для бесперебойной работы критически важных систем в условиях интенсивных кибератак.
От системы требовались высокая точность результатов и минимальное число ложных срабатываний в специфической индустриальной среде, а также удобство, легкость использования и интуитивно понятный интерфейс. Кроме того, это должно было быть российское решение с сертификатом ФСТЭК, полностью соответствующее требованиям регуляторов и стандартам безопасности.
К делу подошли серьезно: провели пилотные проекты с несколькими вендорами и выбрали для внедрения PT ISIM, который эксперты по кибербезопасности сочли максимально подходящим под существующие и будущие потребности аэропорта.
Уже три года наше решение развернуто в десяти технологических сегментах и обрабатывает около 10 млн (!) событий в сутки. Оно следит за безопасностью электроснабжения, водоснабжения, водоотведения и других важных систем аэропорта, немедленно сообщая операторам о любых аномалиях.
👍 Промышленные системы аэропорта под защитой, а топ-менеджмент может быть уверен, что предприятию не будет причинен непоправимый ущерб.
Друзья, на этой неделе мы провели в Куала-Лумпуре еще один Positive Hack Talks — это ивент для специалистов нашей индустрии, который проходит в разных странах. До этого мы уже были в Индии, Вьетнаме, Индонезии, Бразилии и Египте — и продолжаем покорять мир.
🤩 В этот раз нас посетили 379 участников: мы познакомились со многими из них. Ребята пришли послушать экспертов из Позитива, местных специалистов и приглашенных зарубежных профи. И по отзывам остались очень довольны уровнем выступлений и организации.
Спикеры рассказывали, как используют ИИ для поиска уязвимостей, анализируют вредоносное ПО, защищают почтовые сервисы и разрабатывают новые инструменты против фишинга. А после докладов — вопросы, обсуждения и обмен опытом 🤝
Мы проводим Positive Hack Talks для объединения знаний и усилий экспертов по всему миру, чтобы вместе противостоять растущим киберугрозам. Юго-Восточная Азия становится одним из ключевых регионов для такого сотрудничества. И мы очень гордимся, что нас посетило столько неравнодушных ребят 💪
Друзья, подводим итоги внеочередного собрания акционеров, которое состоялось 6 мая, и рассказываем про годовое собрание, которое пройдет 19 мая.
Акционеры утвердили выплату дивидендов в размере 2 млрд рублей, или 28,08 рубля на акцию. Решение было принято вчера путем голосования в рамках внеочередного общего собрания акционеров.
Дивиденды получат все акционеры, которые войдут в реестр по состоянию на 17 мая. Последний день, когда можно купить наши бумаги в расчете на дивиденды, — 13 мая. Выплату планируем произвести до конца месяца.
Годовое заседание общего собрания акционеров, совмещенное с заочным голосованием, пройдет 19 мая. Принять участие могут все акционеры, включенные в реестр по состоянию на 26 апреля.
Электронное голосование уже идет. Заполнить бюллетень и проголосовать можно на сайте регистратора или в мобильном приложении «Акционер.online» до 16 мая включительно.
Материалы собрания, информация об очном формате участия и другие вопросы повестки собрания размещены на сайте.
Обратите внимание — формально вопрос дивидендов включен в повестку годового заседания, но поскольку на внеочередном собрании акционеры утвердили решение о распределении прибыли технически за 1 квартал 2026-го, принимать решение о выплате дивидендов на годовом собрании не планируется.
Остаемся на связи!
Награду нам вручили в номинации «ИИ в кибербезопасности», где с нами соперничали ребята из «Лаборатории Касперского», Innostage, Infowatch и Sitronics. Кстати, в прошлый раз мы заняли второе место, а в этот — вышли в лидеры 😎
Премию AI Awards проводит команда Билайн Big Data & AI совместно с партнерами — Brand Analytics, ВШЭ ifora и O2Consulting. Победителей, кстати, тоже помогает определять ИИ.
В нашей номинации нейросеть анализировала миллионы упоминаний компаний, развивающих и внедряющих ИИ-технологии для повышения безопасности, устойчивости и доверия в цифровой среде. Затем она выявляла значимые связи, тренды и оценивала реальный вклад участников рынка.
На сцене премию получил Николай Лыфенко, руководитель ML-разработки в Позитиве, и его речь звучала как тост
«Все открыли для себя вайбкодинг, используют агентов как могут, но мало кто думает о том, а безопасно ли. Мы в Позитиве понимаем, что все довольно просто: код, который вы пишете, нужно экспертно валидировать и внимательно следить за тем, чтобы агент случайно не удалил кусок вашей кодовой базы, из-за чего может случиться инцидент. Давайте вместе делать результативный искусственный интеллект, чтобы таких инцидентов у нас было поменьше».
Эта награда — подтверждение того, что мы движемся в правильном направлении, развивая и внедряя ИИ-технологии в наши продукты — PT X, MaxPatrol O2, MaxPatrol SIEM, PT NAD, PT Sandbox, PT Data Security и другие, — чтобы действовать на опережение, быстрее выявлять и предотвращать атаки. И они заметны на уровне всей индустрии 💪
В середине апреля мы рассказали, что с нуля создали собственную нейросеть для поиска вредоносов, которая читает файлы как текст. Мы сделали ее на архитектуре трансформеров, поэтому ByteDog все равно, какой файл перед ней: текстовый, картинка или видео. Она анализирует его как последовательность байтов.
За счет этого не нужно прописывать отдельные правила анализа под разные форматы: модель просто сопоставляет байты между собой и находит аномалии, которые могут указывать на вредоносную нагрузку. Такой подход позволяет искать вредоносы быстрее и точнее.
Мы одними из первых применили эту технологию в кибербезопасности — по крайней мере в России и Европе точно. О подобном использовании трансформеров (которые, кстати, придумали в Apple), публично сообщала только американская CrowdStrike.
Наши же клиенты смогут опробовать ByteDog уже в мае. Она будет интегрирована в PT Sandbox (продукт, где файлы анализируются в безопасной среде), откуда данные поступают в MaxPatrol SIEM и MaxPatrol O2.
Что говорят эксперты индустрии 🤓
Их опросили журналисты Forbes. Скепсис есть, и это нормально. В основном отмечают риски ложноположительных срабатываний — когда модель суслика вредонос видит, а его там нет. Также говорят о возможных сложностях при анализе атак с маскировкой.
Но отметим, что ByteDog обучалась больше года на образцах из реальных атак. И по итогам тестов модель показала преимущество над классическими ML-подходами — и по качеству детектирования, и по скорости анализа. Разница — более 20%. При этом она не заменяет существующие технологии в продуктах, а усиливает их за счет нового подхода.
Подробности — в материале Forbes. Другими техническими деталями поделимся в ближайшее время.
Друзья, представляем финансовые результаты за первые три месяца текущего года: показатели соответствуют ожиданиям менеджмента и общему плану блока продаж. При этом за счет трансформации бизнеса в 2025 году нам удалось выйти на высокий уровень операционной эффективности и сохранить его в этом году.
Делимся ключевыми результатами за первые три месяца года:
➡️ За этот период, не являющийся индикатором годовых финансовых показателей компании, отгрузки составили 2,5 млрд рублей.
➡️ Мы существенно улучшили операционную эффективность, сократив общие расходы на 13%. По итогам года мы планируем сохранить общий объем операционных расходов на уровне, близком к предыдущему году.
➡️ Чистый долг компании снизился на 45% до 6,3 млрд рублей по сравнению с 11,5 млрд рублей годом ранее. Уровень долговой нагрузки (чистый долг / EBITDA LTM) сократился в 4 раза и составил 0,46х (по сравнению с 1,92х годом ранее).
«Традиционно первый квартал не является репрезентативным для бизнеса компании, так как 60-70% отгрузок ежегодно приходится на четвертый квартал. Результаты отчетного периода находятся в рамках финансового плана команды блока продаж на год в диапазоне 40 – 45 млрд рублей. На данный момент, исходя из динамики конверсии воронки продаж в сделки, мы ожидаем объем отгрузок первого полугодия на уровне не менее 8,5 млрд рублей.
В подтверждение наших прогнозов мы видим растущий спрос на наши флагманские продукты MaxPatrol SIEM, MaxPatrol VM, PT NGFW, а также новое решение PT X и продукты сегмента защиты конечных устройств — MaxPatrol EDR и платформы MaxPatrol EPP», — отметил Владимир Клявин, директор центра продаж и развития бизнеса Positive Technologies в РФ.
💼 Напомним, что мы возвращаемся к выплате дивидендов. Рекомендованная сумма по итогам прошлого года составляет 2 млрд рублей, или 28,08 рубля на одну акцию (решение о выплате будет рассмотрено ВОСА 6 мая).
Возобновление дивидендных выплат подтверждает успешное завершение трансформации бизнеса и возвращение компании к целевым темпам роста, опережающим динамику рынка кибербезопасности в России.
👀 Ознакомиться с финансовой отчетностью и дополнительными материалами можно на нашем сайте для инвесторов.
В это субботнее утро в Москве собрались частные инвесторы, трейдеры, эмитенты и профессиональные участники рынка, чтобы обменяться опытом, знаниями и идеями на фондовом рынке.
В залах уже выступают спикеры, а в кулуарах идут жаркие обсуждения. Наша IR-команда тоже здесь: Positive Technologies регулярно участвует в конференции PROFIT.
В 12:30 в зале №7 выступит Юрий Мариничев, директор по связям с инвесторами Positive Technologies. Приходите послушать, если вы тоже на конференции и хотите знать больше о компании.
И обязательно заглядывайте на наш стенд — весь день IR-команда готова общаться с вами и отвечать на вопросы. А еще здесь можно сыграть в интеллектуальную игру и получить фирменный мерч.
До встречи на конференции!
Как мы рассказывали ранее, мы планируем направить на выплату 2 млрд рублей, или 28,08 рубля на акцию. Чтобы акционеры могли получить дивиденды уже в мае, решение об их выплате будет приниматься на внеочередном общем собрании акционеров (ВОСА).
Собрание пройдет в форме заочного голосования. Принять участие могут все акционеры, включенные в реестр, составленный по состоянию на 11 апреля.
Отдать свой голос вы можете уже сейчас: для этого заполняйте электронную форму бюллетеня на сайте регистратора или в мобильном приложении «Акционер.online». Голосование продлится до 6 мая включительно.
🤝 При положительном решении ВОСА дивиденды получат все, кто войдет в реестр акционеров по состоянию на 17 мая.
Фактически это будет выплата по результатам деятельности компании за 2025 год, технически — за первый квартал 2026-го. Ознакомиться с материалами собрания вы можете на сайте.
P. S. Поскольку решение о выплате дивидендов будет приниматься на внеочередном общем собрании акционеров, в рамках годового собрания 19 мая прибыль по итогам 2025 года рекомендовано не распределять.
Это единая система для управления расследованиями и операционной работой центров мониторинга кибербезопасности (SOC) — киберзащитников организаций.
Ее главное предназначение — сделать жизнь этих ребят проще, а работу эффективнее, в том числе за счет автоматизации рутинных процессов.
По нашей оценке, системы других классов, которые есть на рынке, не могут в полном объеме выполнять задачи, которые по плечу MaxPatrol 360. Ближе всего по функциональности находятся решения IRP- и SOAR-классов, рынок которых в России в 2025 году ЦСР оценил в 5 млрд рублей.
👅 Все СЗИ говорят на одном языке
Представьте обычное утро аналитика SOC. Он наливает чашку кофе, включает компьютер… и на несколько часов оказывается погребен под завалами оповещений от разных систем защиты информации, никак не связанных между собой. Все они могут сообщать об одном и том же инциденте, но сразу это не очевидно — как если читать одну и ту же новость на китайском и турецком одновременно.
MaxPatrol 360 решает эту проблему: система централизованно собирает информацию со всех средств защиты, установленных в инфраструктуре, и «переводит» все детекты на один язык.
🎮 Управлять безопасностью можно из одного центра
Еще одна забота аналитика SOC — видеть цельную картину всего происходящего в инфраструктуре компании. А это бывает непросто, если она многослойная и разветвленная (состоит из огромного количества устройств и систем, и находится в разных локациях).
MaxPatrol 360 может управлять десятками инфраструктур внутри одной системы, а потому подходит всем компаниям и ведомствам с разветвленной структурой или сетью филиалов. А также помогает выстраивать процессы SOC и автоматизировать их в рамках единой инфраструктуры.
Это дает аналитику не только цельную картину, но и возможность реагировать на инциденты, где бы они не происходили. Неважно, пытаются злоумышленники взломать центральный офис или филиал во Владивостоке.
💼 Мы уверены, что система займет свое место на российском рынке — пилотные внедрения в инфраструктуру клиентов уже доказали эффективность ее работы.
Кроме того, изучив инструменты, представленные на мировом рынке, и проанализировав запросы основных игроков, мы ожидаем, что новый продукт будет востребован за рубежом, что подтверждают наши иностранные партнеры.
Такие выводы сделали эксперты фонда «Сайберус» и института экономики роста им. П. А. Столыпина в исследовании «Кибербезопасность России: сила технологического развития». Это первый глобальный анализ становления отрасли и ее роли в экономике страны в 2010–2025 годах. Мы тоже приняли в нем участие — поделились статистикой и аналитикой.
👉 Самые важные цифры — на карточках, исследование целиком — на сайте фонда, а еще несколько важных и интересных фактов — ниже в посте.
Всего за 15 лет объем рынка кибербезопасности вырос в 23 раза — с 16,5 млрд до 374 млрд рублей. Он прошел несколько этапов.
До 2016 года отечественные решения сосуществовали с иностранными, при этом был большой риск зависимости от внешних технологий. В 2017–2021 годах началось ускоренное развитие собственных продуктов и компетенций.
Поворотным годом стал 2022-й, когда массовый уход зарубежных вендоров совпал с резким увеличением числа кибератак. Это дало стимул для ускоренного перехода к киберсуверенитету и формированию собственного стека ключевых решений и инновационных подходов к защите, на 100% закрывающих потребности экономики и бизнеса.
При этом российская отрасль идет своим путем, отличным от зарубежного. Например, проверяет защищенность организаций на кибериспытаниях — непрерывном тестировании силами белых хакеров. Такие испытания активно проходят и на нашей платформе Standoff Bug Bounty.
Еще одно важное преимущество отрасли — одно из сильнейших в мире сообществ ИБ, которое год от года растет. За последние пять лет на отраслевые мероприятия стало приходить в пять раз больше людей. Их совокупная аудитория увеличилась до 200 000 человек, в числе которых не только эксперты, но и представители государства и других отраслей. Хороший пример этому — постоянно растущее число посетителей киберфестиваля Positive Hack Days и других наших мероприятий.
Но главное то, что кибербезопасность — в фокусе и бизнеса, и государства. Последнее выступает драйвером развития, проводя последовательную политику поддержки отрасли.
Мы разработали собственную нейросеть, которая находит вирусы на 20% точнее, чем классические модели машинного обучения.
Она построена на архитектуре трансформеров — той же, что используют большие языковые модели. Главное отличие в том, что ByteDog работает не с текстом или изображениями, а анализирует файлы напрямую — в виде сырых байтов.
Идея такого подхода впервые появилась в исследованиях Apple в 2023 году: вместо того чтобы заранее определять, что за файл перед моделью (текст, изображение и т. д.), она работает с ним на самом базовом уровне — не пытаясь заранее понять формат.
Мы применили этот подход в кибербезопасности и создали ByteDog, который анализирует файлы на уровне байтов, что позволяет искать в них закономерности и точнее выявлять вирусы.
Это первая подобная разработка в кибербезопасности в России и Европе. Технология будет внедрена в наши продукты и сервисы.
Как это работает 🧐
Представьте: вам приходит файл, похожий на счет от подрядчика, но внутри скрыт вирус. Классический антивирус обычно проходит несколько этапов: распаковка файла, извлечение признаков, проверка по сигнатурам и правилам.
ByteDog же пропускает эти шаги и анализирует файл сразу как последовательность байтов — в том виде, в котором его «видит» операционная система. Это позволяет быстрее находить аномалии и признаки вредоносного кода, даже если он хорошо замаскирован.
«Обучение и тестирование ByteDog проводились на образцах из реальных киберинцидентов на протяжении года. Модель продемонстрировала превосходство над классическими ML-моделями по качеству детектирования и скорости анализа — разница составила более 20%. ByteDog будет интегрирована в ряд продуктов и сервисов Positive Technologies по обнаружению киберугроз», — отметил Андрей Кузнецов, ML-директор Positive Technologies.
Публично о тестировании такого же подхода в мире кибербеза на данный момент сообщала только американская компания CrowdStrike. Наши же клиенты смогут опробовать ByteDog уже в ближайшее время.
Друзья, наш флагманский продукт MaxPatrol SIEM — это основа крупнейших центров мониторинга кибербезопасности (SOC) в России. Его используют более 700 компаний, среди них — «Магнит», МТС Банк и Иркутская нефтяная компания.
В своем классе продукт занимает лидирующую позицию на российском рынке — на него приходится 63% общей доли этого сегмента. MaxPatrol SIEM мы запустили в 2015 году, и в последние годы он стабильно остается лидером по отгрузкам: в прошлом году — 34% от общего объема. Темпы роста — почти ×2.
🤩 Расскажем, почему он так востребован
Начнем с основ: SIEM-решение — это система, которая собирает и анализирует события безопасности со всей ИТ-инфраструктуры компании: серверов, приложений, сетевых устройств и сервисов.
Она также учитывает действия пользователей — но не напрямую, а через системы, в которых они фиксируются. Например, кто и когда вошел в аккаунт, какие файлы открывал, к каким ресурсам получал доступ, что запускал и какие изменения вносил.
Все эти события система собирает в одном месте, сопоставляет между собой и таким образом помогает выявлять подозрительную активность.
В итоге команды кибербезопасности в реальном времени видят полную картину происходящего, быстрее находят угрозы и реагируют на инциденты до того, как они становятся проблемой.
👋 Почему выбирают MaxPatrol SIEM
Описанных выше событий происходит сотни тысяч в секунду, и их важно уметь быстро и правильно обрабатывать. С нашим продуктом компании получают быстрый результат «из коробки» — благодаря поддержке около 350 источников и более 1300 экспертных правил для выявления подозрительной активности. База правил обновляется дважды в месяц: добавляются новые сценарии атак и актуализируются существующие.
MaxPatrol SIEM способен обрабатывать более 540 тысяч событий в секунду на одном ядре с полной экспертизой — это критически важно для крупных и очень крупных организаций. Кроме того, продукт поддерживает большинство отечественных операционных систем. С каждым релизом мы улучшаем стабильность, производительность и удобство работы для аналитиков.
А еще в систему встроен ML-помощник MaxPatrol BAD, который повышает эффективность обнаружения атак за счет альтернативного подхода к анализу событий.
Таким образом, лидирующая позиция MaxPatrol SIEM обеспечена спросом на зрелое и стабильное решение, которое отвечает требованиям клиентов и регуляторов — с точки зрения и технологий, и стоимости.
⚙️ Как мы развиваем продукт
MaxPatrol SIEM разворачивается on-premise (локально внутри компании), но в планах развития есть и облачная версия — мы рассматриваем ее как новый формат поставки, что является гипотезой роста на 2026 год.
В этом году мы будем повышать удобство использования: обновим интерфейс, продолжим развивать AI-ассистента, а также повысим производительность и масштабируемость.
Среди других ключевых векторов развития — компании, которые переходят от MSSP (аутсорсинга) к собственному SOC, средний бизнес, где особенно важна скорость запуска, а также заказчики с постоянно растущими объемами данных.
В 2026 году мы планируем сохранить темпы роста за счет расширения адресуемого рынка через облачную модель и дальнейшего развития технологической базы продукта — чтобы MaxPatrol SIEM оставался надежной основой для современных центров кибербезопасности.
В 14:30 мы вместе с ведущей подкаста «Акционеры. Бизнес» Ириной Ахмадуллиной обсудим бизнес Позитива и в прямом эфире разберем самые актуальные вопросы инвесторов.
Максим Филиппов, заместитель генерального директора Positive Technologies, и Юрий Мариничев, директор по связям с инвесторами, прокомментируют результаты прошлого года, обсудят цели компании на текущий год и расскажут, за счет чего Позитив планирует продолжать расти быстрее рынка кибербезопасности.
🎦 Трансляция будет вестись на площадках VK Video , Rutube и YouTube
Ждем всех. Присоединяйтесь!
Друзья, 7 апреля мы представили ключевые показатели по итогам 2025 года — выполнили гайденс по отгрузкам, вернулись к целевым темпам роста и возможности выплачивать дивиденды, а также существенно повысили эффективность бизнеса.
Этих результатов мы достигли за счет глубокой внутренней трансформации, которую прошли в прошлом году. Мы пересобрали коммерческие процессы, повысили точность прогнозирования продаж, навели порядок в продуктовых и операционных направлениях: сократили неэффективные затраты и активности, сохранив при этом стратегически важные инициативы и усилив команду новыми экспертами.
В результате Позитив сегодня находится в отличной форме: мы опережаем рынок по темпам роста, сформировали одну из сильнейших команд в индустрии и обладаем полным технологическим портфелем для достижения измеримого результата.
Это позволяет нам поставить новую цель на этот год — привести капитализацию к справедливому уровню, соответствующему динамике развития и внутреннему потенциалу бизнеса. Мы планируем расти опережающими темпами, продолжать строго контролировать расходы и увеличивать дивидендную базу.
👀 О том, как мы прошли трансформацию и что нового представили в прошлом году, — смотрите в нашем годовом интерактивном отчете.
