Пресс-релизы //

Hexway сократили ручную обработку уязвимостей на 25% с помощью ML

Компания Hexway (входит в ГК «Солар», разработчик платформы класса ASOC, Application Security Orchestration and Correlation), объявила о выходе версии Hexway ASOC 2026.3.2. Ключевое нововведение — ML-компонент VampyBro 2.0. Он спроектирован для больших нагрузок и обучается исключительно на данных заказчика внутри его контура. Вместе с ранее внедренным LLM-помощником новая версия формирует гибридную интеллектуальную систему для анализа и приоритизации уязвимостей.

Что умеет VampyBro 2.0

VampyBro 2.0 решает главную боль AppSec и DevSecOps-команд, а именно, тонны срабатываний от сканеров, которые отнимают до 60% рабочего времени. Новый компонент:

• автоматически оценивает уязвимости и выявляет ложноположительные срабатывания (false positives), помогает быстрее присваивать статусы;
• снижает нагрузку на команды безопасности, выполняя рутинные операции;
• адаптируется под уникальную среду заказчика: проекты, кодовую базу, используемые сканеры (SAST, DAST, SCA);
• улучшается с каждым циклом — чем больше размеченных данных, тем точнее классификация.

Различие LLM и ML

Может возникнуть вопрос: зачем в одной платформе и LLM, и отдельный ML-компонент? Ответ — в принципиально разной природе этих технологий.

Ранее представленный LLM-помощник генерирует понятные описания уязвимостей и рекомендации по исправлению, опираясь на общедоступные знания. Однако генерация текста требует больших вычислительных ресурсов, требует токены и неэффективна, когда нужно обработать тысячи срабатываний от SAST/DAST/SCA-сканеров.

Новый ML-компонент действует иначе. Его задача как классификатора — быстро определить, является ли срабатывание ложноположительным (false positive) или нет. Он работает на размеченных специалистами заказчика данных внутри контура организации, не требует мощных GPU и не создает токен-затрат.

Специалист размечает реальные ложноположительные срабатывания как эталонные образцы. ML запоминает их уникальные признаки. В дальнейшем система автоматически сравнивает все новые объекты с этими образцами и помечает совпадения, не обращаясь к внешним источникам. Другими словами, ML-компонент начинает распознавать ложноположительные срабатывания, характерные именно для ваших сканеров и вашей кодовой базы, и автоматически отклонять их.

Почему это важно для бизнеса

Совместное использование LLM и ML дает синергетический эффект. С каждым новым циклом качество распознавания растет, а доля ручного триажа снижается дополнительно на 15–25% сверх показателей 40–60%, уже достигаемых с помощью ASOC (по оценкам на основе проектов компании).

«Мы даем клиентам выбор: LLM для быстрого старта, ML для точной настройки под себя. И оба инструмента уже входят в Enterprise-лицензию без доплат. Вместе две технологии закрывают до 90% рутины, оставляя инженерам только сложные, неочевидные кейсы», — подчеркнул Владимир Козицын, директор по развитию бизнеса Hexway.

Контактное лицо: Мария Грищенко
Компания: Hexway
Добавлен: 00:29, 18.04.2026 Количество просмотров: 215
Страна: Россия

UDV Group: энергетику ждет комплексная перестройка ИТ-ландшафта, UDV Group, 00:11, 09.05.2026, Россия145

Перечень типовых отраслевых объектов критической информационной инфраструктуры (КИИ), утвержденный в феврале 2026 года распоряжением Правительства РФ № 360-р, сделал подход к защите КИИ более жестким. Теперь игнорирование документа грозит не только высокими штрафами, но и остановкой бизнеса.

Экономия — наше всё. «Выберу.ру» подготовил рейтинг карт с кешбэком на все покупки за апрель 2026 года, Финансовый маркетплейс "Выберу.ру", 00:11, 09.05.2026, Россия142

К сезону повышенных майских расходов «Выберу.ру» составил рейтинг банков с наиболее выгодными людям дебетовыми картами благодаря максимальному кешбэку в категории «на все покупки». Топ-подборка поможет найти универсальный карточный продукт, который позволит россиянам немного сэкономить в условиях растущих цен за счёт возврата бонусов.

Банк ЗЕНИТ поздравляет с Днём Победы, Банк ЗЕНИТ, 00:10, 09.05.2026, Россия155
Банк ЗЕНИТ поздравляет своих клиентов и всех россиян с важным для страны и для каждого из нас праздником — с Днём Победы.

«Аксиома-Софт» автоматизировала учет ювелирных изделий в Торговом доме «Культура Дома», ООО "АКСИОМА-СОФТ", 00:07, 09.05.2026, Россия159

«Аксиома-Софт» автоматизировала учет ювелирных изделий в Торговом доме «Культура Дома» с помощью модуля «АКСИОМА: Интеграция с ГИИС ДМДК». Решение упростило работу по нескольким юридическим лицам: автоматическое создание номенклатуры, договоров, спецификаций. Исключено дублирование операций, ускорена передача данных в ГИИС ДМДК. Оптимизирован учет поступлений, оптовых и розничных продаж для 10 пользователей.

Sitronics Group усилила защиту внешнего ИТ-периметра с помощью платформы ETM от CICADA8, CICADA8, 00:00, 09.05.2026, Россия149
Переход на новое решение позволил автоматизировать контроль за ИТ-ландшафтом и полностью ликвидировать «слепые зоны» в защите компании.

VolgaBlob представила Smart Monitor 6.0 с функциональностью для задач observability, ИИ-движком и модулем AI Security, VolgaBlob, 23:59, 08.05.2026, Россия135
Компания VolgaBlob обновила флагманскую платформу Smart Monitor, предназначенную для анализа бизнес-процессов, ИТ-мониторинга и построения SOC/SIEM.

Hybrid: Фармбренды будут усиливать инвестиции в digital как главный канал влияния на пациента, Hybrid, 23:59, 08.05.2026, Россия137
В 2026 году российский фармацевтический рынок входит в фазу, где ключевая конкуренция за пациента разворачивается в digital-среде задолго до визита в аптеку.

Юникон Бизнес Солюшнс будет внедрять Arenadata Harmony MDM, Гармония MDM, 23:59, 08.05.2026, Россия140

Решения «Гармония», разработчик российского self-service решения для управления мастер-данными, и компания Юникон Бизнес Солюшнс, специализирующаяся на управленческом и ИТ-консалтинге, заключили стратегическое партнерство.

Первый Бит провел конференцию об электронном документообороте в Калининграде, Первый Бит, 23:58, 08.05.2026, Россия157
В Калининграде 17 апреля состоялась большая конференция о настоящем и будущем систем электронного документооборота (ЭДО).

Первый Бит и МИФИ рассказали ведущим вузам, как объединить бухгалтерию, закупки и ПЭО в единую систему, Первый Бит, 23:58, 08.05.2026, Россия156
Первый Бит совместно с НИЯУ МИФИ провел закрытый стратегический референс для представителей Сеченовского университета и МФТИ.

Группа «Борлас» представила комплексное решение для управления жизненным циклом изделия на конференции «Практики цифровизации: применение методик повышения эффективности производства», Группа "Борлас", 23:53, 08.05.2026, Россия154

В Москве состоялась X юбилейная конференция «Практики цифровизации: применение методик повышения эффективности производства», организованная Группой компаний OMEGALLIANCE FabricaONE.AI. Директор департамента производственного консалтинга Группы «Борлас» (ГК Softline) рассказал на мероприятии о комплексном подходе к управлению жизненным циклом изделия в тесной интеграции с ключевыми производственными системами.

«Астра Мониторинг» 1.4: полная наблюдаемость ИТ-инфраструктуры в едином решении корпоративного класса, "Группа Астра", 23:52, 08.05.2026, Россия59

«Астра Мониторинг» 1.4 позволяет заменить набор разрозненных инструментов единым отечественным продуктом корпоративного класса, обеспечивающим полную наблюдаемость ИТ-инфраструктуры: от метрик и логов до трейсов и управления инцидентами.

«Группа Астра» выходит на рынок цифровых финансовых активов, "Группа Астра", 23:49, 08.05.2026, Россия67

Выпуск ЦФА позволит компании расширить пул инвесторов и диверсифицировать источники финансирования бизнеса.

В России впервые реализован инструмент анализа мобильных приложений через нейросети, IT-Agency, 23:48, 08.05.2026, Россия68

Сервис для анализа присутствия брендов в AI-поиске «Киберкошка» расширил функциональность: помимо мониторинга AI-видимости брендов, платформа начала анализировать, как мобильные приложения представлены в ответах нейросетей. Это первый на рынке инструмент, который позволяет оценить их роль в формировании пользовательских рекомендаций.

ГИГАНТ - Компьютерные системы: аттестация ГИС и объектов КИИ в 2026 году, ГИГАНТ, 23:48, 08.05.2026, Россия55

Алексей Колодка, директор по работе с государственными заказчиками компании «ГИГАНТ - Компьютерные системы» рассказал о главных изменениях в аттестации ГИС и объектов КИИ в 2026 году, об особенностях для систем на open source, а также затронул неочевидные риски.