Ко-фаундер Secure-T Харитон Никишкин при поддержке ГК «Солар» запустил разработку нового продукта класса SEG (security email gateway) c ИИ-фильтрацией трафика и подключением решения за 15 минут в инфраструктуре клиента. Снижение порога входа для атакующих корпоративные ресурсы и масштабируемые фишинговые кампании, собранные из готовых конвейеров для атак (административные панели, антибот-механизмы, инфраструктура рассылки, модули перехвата одноразовых кодов и др), ИИ, который используется для автоматизации фишинга, − стали важным фактором для выхода двух компаний на рынок SEG.

Запуск нового продукта соответствует двум векторам развития продуктового портфеля «Солара». В первую очередь, это поэтапное замещение партнерских решений, которые были основой для сервисов кибербезопасности, на собственные продукты, обогащенные экспертизой Центров противодействия кибератакам Solar JSOC и исследования киберугроз Solar4Rays. Второй вектор — это внедрение ИИ в технологии «Солара», которые обеспечивают защиту от атакующего ИИ, в разы повышают эффективность и улучшают клиентский опыт.

«Солар» последовательно расширяет партнерство с активами, входящими в ГК. В 2024 году компания увеличила свою долю в разработчике решений по повышению киберграмотности Secure-T до контрольного пакета (51%). Сделка состоялась в рамках инвестиционной программы, что позволило «Солару» усилить экспертизу в сфере Security Awareness. В новом проекте SEG-T доля «Солара» составляет 49%. Важным фактором для инвестиций в новый проект стал положительный результат первой сделки: по итогам 2025 года выручка Secure-T выросла в два раза по сравнению с 2024 годом.

Игорь Хереш

директор по управлению активами и M&A ГК «Солар»

«Мы часто инвестируем в перспективные компании на рынке ИБ и за последние несколько лет стали самым большим M&A игроком на этом рынке, а также мы постоянно инвестируем в перспективные технологии для развития собственного продуктового портфеля. Для нас в приоритете сегменты, востребованные рынком и демонстрирующие высокую динамику развития бизнеса. Успешный опыт по развитию платформы Security Awareness стал основой для нового проекта „Солара“ с ко-фаундером Secure-T. Для нас важный сигнал, что фаундеры компаний возвращаются к нам с новыми предложениями по развитию бизнеса, выбирают „Солар“ в качестве партнера для будущих проектов. Вместе с экспертами SEG-T мы объединяем востребованную рынком экспертизу по противодействию фишингу, спаму, рассылкам вредоносных программ, таргетированным атакам на корпоративные почтовые сервисы».

Технологии в основе продукта SEG

Специалисты SEG-T переосмыслили решение класса защиты почты с учетом новых технологий. Мультиагентный ИИ в основе продукта обеспечит глубокий анализ входящих сообщений, включая лингвистическую оценку по шести метрикам: тональность, признаки манипуляции, психологические механики, которые формируют доверие, страх или навязывают обязательства срочно ответить на сообщение. Решение также будет блокировать сообщения со ссылками, вложенными архивами, pdf-документами, исполняемыми файлами, SVG, которые могут содержать вредоносный контент, и входящие письма из нежелательных юрисдикций.

Таким образом SEG-T дополнит возможности SWG-системы Solar webProxy, которая блокирует нелегитимный входящий и исходящий трафик, вскрывает архивы и блокирует вредоносные файлы, защищенные паролем. Помимо этого, продукт в связке с DLP-системой Solar Dozor будет блокировать передачу персональной информации, распознавая попытки пересылки данных ИНН, СНИЛС, номеров банковских карт и паспортов.

Харитон Никишкин

генеральный директор SEG-T

«Накопленная экспертиза и большие данные об актуальных тактиках киберпреступников от „Солара“ − один из самых ценных активов для разработки продукта такого класса. При разработке архитектуры продукта мы сознательно отказались от функционала „песочницы“. Эта технология выявляет известные паттерны за 60 секунд, при этом не выявляет социальную инженерию. Как показывают данные 2025 года, 99% — это социальная инженерия без вредоносного кода: подмена отправителя, инъекции команд. Именно их будет выявлять мультиагентный ИИ в нашем продукте. Но для критичных вложений будет доступно подключение внешних „песочниц“. Помимо внедрения ИИ для семантического анализа, мы разработали систему агентов, которые смогут управлять защитой почты, как полностью автономно, так и в режиме помощника. С нашей точки зрения данный функционал в корне изменит отношение к классу решений, упрощая задачу администрирования почтового шлюза для функции ИБ».

Мультиагентный ИИ также призван повысить качество клиентского опыта для администраторов корпоративных почтовых сервисов. По запросу он будет предоставлять на ежедневной или еженедельной основе сводку трендов атак с выводами, которые помогут более точно настраивать правила фильтрации и формировать отчеты для бизнес-подразделений. Кроме того, будет доступна прозрачная оценка точности принятых решений по фильтрации сообщений на основе «белых» и «черных» списков в дополнение к ИИ.

Никита Батаев

технический директор SEG-T

«Когда мы проектировали SEG-T, главный инженерный вызов был не в том, чтобы добавить ещё один ML-классификатор, а в том, чтобы построить систему агентов, которая принимает решения так, как это делал бы опытный аналитик ИБ. Каждый агент отвечает за свой слой анализа — от лингвистики и поведенческих признаков до проверки вложений и репутации отправителя, — а оркестратор сводит их выводы в единое решение с понятным обоснованием. Такая архитектура позволит объяснять каждый вердикт и быстро адаптировать систему под специфику конкретного клиента, не переписывая правила вручную».

Новый продукт SEG-T станет доступным и инновационным решением для компаний, которые стремятся упростить администрирование сложных продуктов по фильтрации почтового трафика. Решение SEG-T будет разворачиваться как в «облаке», так и в локальной сети и Kubernetes. В среднем на запуск продукта в эксплуатацию потребуется около 15 минут.

Харитон Никишкин

генеральный директор SEG-T

«В составе нашего продукта мы не продаем сигнатуры, а делаем ставку на мультиагентный ИИ, который сам пишет правила фильтрации и понимает язык пользователя. Доступное, быстрое для внедрения решение, которое защищает входящую и исходящую почту с резервированием, — существенно снижает порог входа для компаний с разными финансовыми и технологическими возможностями. Перед социальной инженерией уязвимы и сотрудники корпораций, и специалисты, работающие в малом бизнесе. Поэтому мы вносим свой вклад в формирование коллективного „SEG-иммунитета“, а ИИ в основе продукта поможет встроить его в ИБ-рутину российского бизнеса».

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

УЦСБ и ГК «Солар»: 50,5% российских компаний подозревают или фиксируют утечки данных через ИИ-инструменты

УЦСБ и ГК «Солар»: 50,5% российских компаний подозревают или фиксируют утечки данных через ИИ-инструменты

Узнать больше
Большая кража денег и учетных записей: как мошенники обманывают россиян с предзаказом игры GTA VI

Большая кража денег и учетных записей: как мошенники обманывают россиян с предзаказом игры GTA VI

Узнать больше
«Делимобиль» обеспечивает защиту данных и повышает киберграмотность сотрудников на базе решений «Солара»  и собственной разработки

«Делимобиль» обеспечивает защиту данных и повышает киберграмотность сотрудников на базе решений «Солара» и собственной разработки

Узнать больше
АО «НТЦ ИТ РОСА» и «Солар» защищают работу привилегированных пользователей в виртуальной среде

АО «НТЦ ИТ РОСА» и «Солар» защищают работу привилегированных пользователей в виртуальной среде

Узнать больше
Праздник к ним приходит: как Santa Stealer ворует для хакеров аккаунты Roblox, криптовалютные активы и корпоративные секреты

Праздник к ним приходит: как Santa Stealer ворует для хакеров аккаунты Roblox, криптовалютные активы и корпоративные секреты

Узнать больше
«Солар» и ShiftLeft Security объявили об интеграции решений  по безопасной разработке

«Солар» и ShiftLeft Security объявили об интеграции решений по безопасной разработке

Узнать больше
Солар» и «Тантор Лабс» подтвердили совместимость Solar SafeInspect с СУБД Tantor Postgres в рамках программы Ready for Astra

Солар» и «Тантор Лабс» подтвердили совместимость Solar SafeInspect с СУБД Tantor Postgres в рамках программы Ready for Astra

Узнать больше
«Солар» и «РуПост» подтвердили совместимость DLP-системы и почтового сервера

«Солар» и «РуПост» подтвердили совместимость DLP-системы и почтового сервера

Узнать больше
Безопасность на скорости кода: ИИ-триаж и кодфикс в Solar appScreener 3.16 в 10 раз увеличивают емкость команды AppSec

Безопасность на скорости кода: ИИ-триаж и кодфикс в Solar appScreener 3.16 в 10 раз увеличивают емкость команды AppSec

Узнать больше
Как СМБСР Банк перешел на комплексную защиту «Солара»: от управления доступом до обучения сотрудников

Как СМБСР Банк перешел на комплексную защиту «Солара»: от управления доступом до обучения сотрудников

Узнать больше