Пресс-релизы // » Добавить пресс-релиз

Hexway сократили ручную обработку уязвимостей на 25% с помощью ML

Компания Hexway (входит в ГК «Солар», разработчик платформы класса ASOC, Application Security Orchestration and Correlation), объявила о выходе версии Hexway ASOC 2026.3.2. Ключевое нововведение — ML-компонент VampyBro 2.0. Он спроектирован для больших нагрузок и обучается исключительно на данных заказчика внутри его контура. Вместе с ранее внедренным LLM-помощником новая версия формирует гибридную интеллектуальную систему для анализа и приоритизации уязвимостей.

Что умеет VampyBro 2.0

VampyBro 2.0 решает главную боль AppSec и DevSecOps-команд, а именно, тонны срабатываний от сканеров, которые отнимают до 60% рабочего времени. Новый компонент:

• автоматически оценивает уязвимости и выявляет ложноположительные срабатывания (false positives), помогает быстрее присваивать статусы;
• снижает нагрузку на команды безопасности, выполняя рутинные операции;
• адаптируется под уникальную среду заказчика: проекты, кодовую базу, используемые сканеры (SAST, DAST, SCA);
• улучшается с каждым циклом — чем больше размеченных данных, тем точнее классификация.

Различие LLM и ML

Может возникнуть вопрос: зачем в одной платформе и LLM, и отдельный ML-компонент? Ответ — в принципиально разной природе этих технологий.

Ранее представленный LLM-помощник генерирует понятные описания уязвимостей и рекомендации по исправлению, опираясь на общедоступные знания. Однако генерация текста требует больших вычислительных ресурсов, требует токены и неэффективна, когда нужно обработать тысячи срабатываний от SAST/DAST/SCA-сканеров.

Новый ML-компонент действует иначе. Его задача как классификатора — быстро определить, является ли срабатывание ложноположительным (false positive) или нет. Он работает на размеченных специалистами заказчика данных внутри контура организации, не требует мощных GPU и не создает токен-затрат.

Специалист размечает реальные ложноположительные срабатывания как эталонные образцы. ML запоминает их уникальные признаки. В дальнейшем система автоматически сравнивает все новые объекты с этими образцами и помечает совпадения, не обращаясь к внешним источникам. Другими словами, ML-компонент начинает распознавать ложноположительные срабатывания, характерные именно для ваших сканеров и вашей кодовой базы, и автоматически отклонять их.

Почему это важно для бизнеса

Совместное использование LLM и ML дает синергетический эффект. С каждым новым циклом качество распознавания растет, а доля ручного триажа снижается дополнительно на 15–25% сверх показателей 40–60%, уже достигаемых с помощью ASOC (по оценкам на основе проектов компании).

«Мы даем клиентам выбор: LLM для быстрого старта, ML для точной настройки под себя. И оба инструмента уже входят в Enterprise-лицензию без доплат. Вместе две технологии закрывают до 90% рутины, оставляя инженерам только сложные, неочевидные кейсы», — подчеркнул Владимир Козицын, директор по развитию бизнеса Hexway.

Контактное лицо: Мария Грищенко
Компания: Hexway
Добавлен: 00:29, 18.04.2026 Количество просмотров: 225
Страна: Россия


Как изменился рынок метавселенных, АРМЕТ, 20:53, 21.05.2026, Россия475
20 мая 2026 года на площадке кластера видеоигр и анимации «Сколково» прошло закрытое Общее собрание Ассоциации участников рынка метавселенных «АРМЕТ». Мероприятие объединило лидеров отрасли, технологических партнёров, экспертов и представителей институтов развития для выработки стратегических решений в сфере цифровых экосистем и иммерсивных технологий.


IT_ONE и Центральный университет договорились о совместной подготовке ИТ‑специалистов нового формата, IT_One, 20:51, 21.05.2026, Россия428
В рамках конференции «Цифровая индустрия промышленной России» (ЦИПР) IT_ONE и Центральный университет подписали соглашение о стратегическом партнерстве в области образования и подготовки ИТ‑специалистов.


Axiom JDK и Nexign подписали меморандум о сотрудничестве, Nexign, 20:51, 21.05.2026, Россия431
Разработчик отечественной платформы Java Axiom JDK (АО «Аксиом») и разработчик высокотехнологичных решений для различных отраслей экономики Nexign (АО «Нэксайн») заключили соглашение, направленное на развитие отечественных ИТ-решений и укрепление технологического суверенитета страны.


CommuniGate Pro и eXpress объявили о стратегическом партнерстве на ЦИПР-2026, CommuniGate Pro, 20:51, 21.05.2026, Россия429
Разработчик платформы унифицированных коммуникаций CommuniGate Pro и российский разработчик защищенного мессенджера для бизнеса eXpress официально объявили о заключении стратегического партнерства в рамках XI конференции «Цифровая индустрия промышленной России» («ЦИПР»), которая проходит с 18 по 21 мая 2026 года в Нижнем Новгороде.


«ВестЛинк» и MWS AI запускают совместную разработку ИИ-решений для задач управления на основе данных, MWS AI, 20:51, 21.05.2026, Россия428
ГК «ВестЛинк», разработчик платформы «Цифровой управленец Linkage», и «Центр искусственного интеллекта МВС» (MWS AI) заключили соглашение о сотрудничестве. Подписание состоялось 19 мая на конференции «Цифровая индустрия промышленной России» (ЦИПР) в Нижнем Новгороде.


АНО «НЦК ИСУ» и РЕД СОФТ объединят усилия для развития российских ERP-решений, НЦК ИСУ, 20:50, 21.05.2026, Россия426
РЕД СОФТ и АНО «НЦК ИСУ» подписали соглашение о сотрудничестве на ЦИПР 2026.


БФТ-Холдинг и Центральный университет подписали на ЦИПР-2026 соглашение о сотрудничестве, БФТ-Холдинг, 20:50, 21.05.2026, Россия369
БФТ-Холдинг и Центральный университет заключили соглашение о партнерстве. Цель стратегического сотрудничества – объединение усилий для подготовки ИТ-специалистов и комплексного развития молодых цифровых кадров.


Минцифра Оренбуржья и «Астра Консалтинг» договорились о сотрудничестве в сфере цифрового развития, "Группа Астра", 20:44, 21.05.2026, Россия425
На конференции ЦИПР в Нижнем Новгороде Минцифра Оренбургской области и компания «Астра Консалтинг» (входит в «Группу Астра») подписали соглашение о сотрудничестве в сфере цифрового развития.


«Гравитон» представил интерактивную панель на базе процессора «Байкал» для госсектора и образования, «Гравитон», 20:43, 21.05.2026, Россия425
Разработчик и производитель российской вычислительной вычислительной техники «Гравитон» выпустил интерактивную сенсорную панель нового поколения. Устройство построено на базе отечественного процессора «Байкал» и ориентировано на использование в школах, вузах, государственных ведомствах, а также на объектах критической информационной инфраструктуры (КИИ).


Ошибки в питании, из-за которых “правильный” рацион не дает результата., Нутрициолог, 20:40, 21.05.2026, Россия428
2 июня, в День здорового питания, нутрициолог Надежда Шутенко рассказала, почему даже культовое «ПП» не всегда улучшает самочувствие. Проблема часто не в отсутствии силы воли, а в том, что здоровое питание люди воспринимают как набор запретов, а не как систему восстановления организма.


«Кит-системс» повысил эффективность коммуникаций руководства «Торговый дом ТМХ», Кит-системс, 20:38, 21.05.2026, Россия136
Системный интегратор «Кит-системс» внедрил систему видеоконференцсвязи в АО «Торговый дом ТМХ» - закупочном центре компаний, входящих в группу АО «ТМХ».


ГК «Юзтех» и MWS Cloud подписали меморандум о сотрудничестве в области искусственного интеллекта и цифровых инноваций, ГК "Юзтех", 20:37, 21.05.2026, Россия99
ГК «Юзтех» и MWS Cloud объявили о начале стратегического партнерства на главном событии по цифровизации – ЦИПР. Стороны подписали меморандум о сотрудничестве в области искусственного интеллекта и цифровых инноваций. В рамках соглашения компании намерены совместно разрабатывать цифровые решения, направленные на оптимизацию технологических и бизнес‑процессов российских компаний и предприятий.


МТУСИ и «Группа Астра» приступили к совместной практико-ориентированной подготовке ИТ-кадров, "Группа Астра", 20:37, 21.05.2026, Россия118
Партнерство МТУСИ с «Группой Астра» — ведущим игроком на российском рынке инфраструктурного программного обеспечения — предоставит молодым специалистам дополнительные возможности для развития своих ИТ-компетенций. Используя полученные навыки в дальнейшем, они помогут отрасли более эффективно решать задачи повышения производительности на базе отечественных программных продуктов.


ITKey и ГК «Аквариус» создадут отечественный ПАК виртуализации для корпоративной ИТ-инфраструктуры, ITKey, 20:36, 21.05.2026, Россия157
Компания ITKey, российский разработчик и поставщик решений для построения корпоративной облачной инфраструктуры, и крупнейший российский разработчик и производитель компьютерной техники и ИТ-решений компания «Аквариус» подписали соглашение о стратегическом сотрудничестве на конференции ЦИПР-2026.


«Солар» и «Группа Астра» расширяют сотрудничество и упрощают доставку ИБ-решений через Astra Store, "Группа Астра", 20:35, 21.05.2026, Россия219
Меморандум, подписанный на конференции ЦИПР 2026, открывает возможности для дистрибуции решений «Солара» в отечественном магазине приложений Astra Store.


  © 2003-2026 inthepress.ru