Пресс-релизы //

Hexway сократили ручную обработку уязвимостей на 25% с помощью ML

Компания Hexway (входит в ГК «Солар», разработчик платформы класса ASOC, Application Security Orchestration and Correlation), объявила о выходе версии Hexway ASOC 2026.3.2. Ключевое нововведение — ML-компонент VampyBro 2.0. Он спроектирован для больших нагрузок и обучается исключительно на данных заказчика внутри его контура. Вместе с ранее внедренным LLM-помощником новая версия формирует гибридную интеллектуальную систему для анализа и приоритизации уязвимостей.

Что умеет VampyBro 2.0

VampyBro 2.0 решает главную боль AppSec и DevSecOps-команд, а именно, тонны срабатываний от сканеров, которые отнимают до 60% рабочего времени. Новый компонент:

• автоматически оценивает уязвимости и выявляет ложноположительные срабатывания (false positives), помогает быстрее присваивать статусы;
• снижает нагрузку на команды безопасности, выполняя рутинные операции;
• адаптируется под уникальную среду заказчика: проекты, кодовую базу, используемые сканеры (SAST, DAST, SCA);
• улучшается с каждым циклом — чем больше размеченных данных, тем точнее классификация.

Различие LLM и ML

Может возникнуть вопрос: зачем в одной платформе и LLM, и отдельный ML-компонент? Ответ — в принципиально разной природе этих технологий.

Ранее представленный LLM-помощник генерирует понятные описания уязвимостей и рекомендации по исправлению, опираясь на общедоступные знания. Однако генерация текста требует больших вычислительных ресурсов, требует токены и неэффективна, когда нужно обработать тысячи срабатываний от SAST/DAST/SCA-сканеров.

Новый ML-компонент действует иначе. Его задача как классификатора — быстро определить, является ли срабатывание ложноположительным (false positive) или нет. Он работает на размеченных специалистами заказчика данных внутри контура организации, не требует мощных GPU и не создает токен-затрат.

Специалист размечает реальные ложноположительные срабатывания как эталонные образцы. ML запоминает их уникальные признаки. В дальнейшем система автоматически сравнивает все новые объекты с этими образцами и помечает совпадения, не обращаясь к внешним источникам. Другими словами, ML-компонент начинает распознавать ложноположительные срабатывания, характерные именно для ваших сканеров и вашей кодовой базы, и автоматически отклонять их.

Почему это важно для бизнеса

Совместное использование LLM и ML дает синергетический эффект. С каждым новым циклом качество распознавания растет, а доля ручного триажа снижается дополнительно на 15–25% сверх показателей 40–60%, уже достигаемых с помощью ASOC (по оценкам на основе проектов компании).

«Мы даем клиентам выбор: LLM для быстрого старта, ML для точной настройки под себя. И оба инструмента уже входят в Enterprise-лицензию без доплат. Вместе две технологии закрывают до 90% рутины, оставляя инженерам только сложные, неочевидные кейсы», — подчеркнул Владимир Козицын, директор по развитию бизнеса Hexway.

Контактное лицо: Мария Грищенко
Компания: Hexway
Добавлен: 00:29, 18.04.2026 Количество просмотров: 51
Страна: Россия

«Будущее формируют технологии»: БФТ-Холдинг объявил о ребрендинге, БФТ-Холдинг, 23:58, 17.04.2026, Россия58

БФТ-Холдинг, российский вендор, разработчик программных продуктов и заказных решений, объявил о ребрендинге. Обновление затронуло ключевые элементы визуальной идентичности: логотип, шрифт, цветовую палитру и подход к графическим решениям.

Nexign и TelecomDaily: телеком-рынок в большинстве стран СНГ будет расти на 4-7% ежегодно, Nexign, 01:03, 18.04.2026, Россия17

Nexign и информационно-аналитическое агентство TelecomDaily провели исследование телеком-рынка в странах СНГ. В опросе приняли участие руководители крупнейших телеком-операторов России, Казахстана, Кыргызстана, Узбекистана, Белоруссии, Таджикистана, Азербайджана и Армении.

«Хи-Квадрат» и «Трамплин Электроникс» договорились о сотрудничестве, Хи-Квадрат, 01:03, 18.04.2026, Россия16

Компания «Хи-Квадрат», разработчик платформы для разработки приложений и сложных бизнес-систем XSQUARE, стала партнером российской технологической компании «Трамплин Электроникс», создателя серверных процессоров «Иртыш».

«ДАКОМ М» усилил SpaceVM первым в России интегрированным проприетарным SDN‑стеком, ДАКОМ М, 01:03, 18.04.2026, Россия18

Российский разработчик «ДАКОМ М» вывел на рынок обновленную платформу виртуализации SpaceVM 7 — первую и единственную на российском рынке с полностью проприетарным SDN‑стеком SDN Flow, который входит в состав продукта и не требует отдельной лицензии.

Финал XI Всероссийской олимпиады по 3D-технологиям пройдет в Санкт-Петербурге, Ассоциация 3D образования, 01:01, 18.04.2026, Россия20

С 22 по 24 апреля 2026 года на базе Исторического парка РОССИЯ - МОЯ ИСТОРИЯ пройдет финал XI Всероссийской командной инженерной олимпиады по 3D-технологиям среди школьников 5-11 классов.

PUNKT E консолидирует рынок, приобретая операторский бизнес Sitronics Electro, PUNKT E, 01:01, 18.04.2026, Россия23
PUNKT E приобрела международный операторский бизнес Sitronics Electro у Sitronics Group.

Представители Санкт-Петербургского регионального отделения Союза машиностроителей России вместе со студентами СПТЖТ побывали на экскурсии в сервисном локомотивном депо, ООО ЛокоТех-Сервис, 01:00, 18.04.2026, Россия27
Представители Санкт-Петербургского регионального отделения Союза машиностроителей России вместе со студентами СПТЖТ побывали на экскурсии в сервисном локомотивном депо

Единый семинар 1С: эксперты «1С» и «1С‑Рарус» ответили на вопросы бухгалтеров по сдаче отчетности за I квартал, 1С-Рарус, 00:59, 18.04.2026, Россия20

К трансляции весеннего Единого семинара 1С подключились более 53 000 слушателей, в том числе 4 270 участников, приглашенных компанией «1С-Рарус». Бухгалтеры и руководители получили разъяснения, как подготовить и сдать отчетность за первый квартал с учетом законодательных изменений. Специалисты линии консультаций «1С-Рарус» консультировали слушателей в онлайн-режиме.

UDV DATAPK Industrial Kit 3.1 - реальная безопасность для защиты АСУ ТП любого масштаба, UDV Group, 00:52, 18.04.2026, Россия36

Российский разработчик UDV Group представил новый релиз своего флагманского продукта для кибербезопасности АСУ ТП - UDV DATAPK Industrial Kit 3.1.

Innostage PAM обновлен до версии 1.6.0, Innostage, 00:52, 18.04.2026, Россия33
Innostage PAM обновлен до версии 1.6.0. В новой версии расширены возможности проверки передаваемых файлов через ICAP и работы с SSH- и SFTP-подключениями в сетевых сегментах с пересекающейся адресацией.

«Гармония ELT» поможет пользователям Yandex Cloud сократить трудозатраты на работу с DWH до 40%, Navicon, 00:52, 18.04.2026, Россия33
Решение «Гармония ELT» от системного интегратора и разработчика «Навикон» стало доступно на маркетплейсе решений Yandex Cloud. Пользователи облачной платформы могут получить его по модели подписки на срок от одного месяца.

Пресс-релиз подкаста "Лампово посидели", ЛАМПА, 00:52, 18.04.2026, Россия32

Гостем нового выпуска подкаста «Лампово посидели» стала Анастасия Праведнова – креативный директор Гжельского фарфорового завода, который сегодня формирует новое восприятие гжели, сохраняя традиции.

«1С-Рарус» в Казани получил новый статус — «Центр компетенции по ЭДО», 1С-Рарус, 00:49, 18.04.2026, Россия29

Фирма «1С» присвоила казанскому офису «1С-Рарус» статус «Центр компетенции по электронному документообороту». Подтвержден практический опыт специалистов «1С-Рарус» по внедрению сервиса «1С-ЭДО», помогающего компаниям ускорять обмен документами.

BSS представляет ТИР 3.0 — «конструктор» банковских интеграций с генеративным ИИ, BSS, 00:45, 18.04.2026, Россия30

Компания BSS запустила новую интеграционную платформу ТИР 3.0 — современное low-code решение с поддержкой генеративного искусственного интеллекта, предназначенное для банков и финансовых организаций.

«Рейтинг Рунета» представил изменения в методологии оценки подрядчиков в 2026 году, Рейтинг Рунета, 00:29, 18.04.2026, Россия58

Сервис подбора подрядчиков «Рейтинг Рунета» объявил об изменениях в методике рейтингов, публикация которых запланирована на июнь 2026 года. Фокус в оценке еще больше смещается от количественных показателей, таких как оборот, число заказчиков и наград, в сторону оценки комплексной экспертизы и знаний подрядчика.