PT Data Security

Основная статья: DLP - Data Loss / Leak Prevention - Технологии предотвращения утечек конфиденциальной информации

Этот продукта представляет собой инструмент, который инвентаризирует накопленные в компании данных, автоматизирует их классификацию вне зависимости от ее представления (реляционные, иерархические или любые другие), определяет уровень защищённости критичных данных и контролирует права доступа к ним. Клиент может не знать где и как хранятся критические для него данные — система их самостоятельно найдёт, классифицирует и определит для найденных данных уровень защищённости и права доступа.

2025

PT Data Security 1.0 ускорение классификации данных за счет оптимизации работы с моделью машинного обучения

Positive Technologies обновила единую платформу по защите данных PT Data Security, улучшив производительность ключевых процессов. Об этом компания сообщила 23 декабря 2025 года. В версии 1.0 информация классифицируется быстрее, а внедренная статистика по категориям данных позволяет оценивать и приоритизировать угрозы в реальном времени. Продукт включен в реестр российского ПО.

Одним из значимых изменений в PT Data Security 1.0 стало ускорение классификации данных за счет оптимизации работы с моделью машинного обучения. Команда скорректировала логику работы, что заметно сократило время, необходимое для первичной инвентаризации данных и последующего обновления результатов в крупных инфраструктурах.

Пользователям теперь доступна статистика категорий данных, которая включает общее количество объектов в инфраструктуре, их распределение по различным хранилищам, а также связанные с ними инциденты и риски в реальном времени. Эта функция помогает быстро оценить состояние защищенности конкретной категории информации и выделить наиболее уязвимые зоны.

𝓲

Фото: Positive Technologies

Кроме того, в веб-интерфейс продукта была добавлена новая страница для управления всеми задачами, выполняемыми на платформе, включая инвентаризацию хранилищ, классификацию данных и анализ рисков. Пользователь может отслеживать прогресс выполнения, просматривать детали, вручную останавливать задачи и проводить диагностику потенциальных проблем, что делает эксплуатацию системы проще и прозрачнее.

Новая версия PT Data Security — результат совместной работы с нашими первыми клиентами. По итогам пилотных проектов команда разработки реализовала самые востребованные у пользователей сценарии, это удалось сделать всего за один квартал. Так, мы оптимизировали ряд архитектурных механизмов, улучшили производительность ключевых процессов и обновили интерфейс. Мы продолжим делать продукт максимально полезным и удобным для ежедневной работы, детально прорабатывая запросы компаний — владельцев данных, — отметил Виктор Рыжков, руководитель развития бизнеса по защите данных, Positive Technologies.

Функциональность станет доступна пользователям после обновления PT Data Security до последней версии.

PT Data Security

13 октября 2025 года компания Positive Technologies представила коммерческую версию PT Data Security — платформы для защиты данных (DSP) независимо от их типа и места хранения с функцией автоматизированной классификации информации по уровню значимости.

Как сообщалось, вендор начал разработку продукта в 2024-м и в октябре того же года презентовал рабочую версию (MVP). До официального вывода на рынок была представлена бета-версия PT Data Security, готовая к первым пилотным проектам. Продукт уже находится на этапе предварительного тестирования в ряде крупных компаний.

PT Data Security — решение класса data security platform. Такие системы решают главные проблемы, возникающие у компаний при защите данных:

• Находят все места хранения значимой информации в инфраструктуре
• Определяют риски неправомерного использования сведений и позволяют разграничить доступ к ним
• Выявляют подозрительные обращения к данным: утечки, изменение или удаление

𝓲

Фото: Positive Technologies

Продукт объединяет инвентаризацию, автоматизированную классификацию и мониторинг данных, обеспечивая полную видимость всей инфраструктуры их хранения и обработки. PT Data Security работает со всеми типами данных — структурированными, полу- и неструктурированными — в разных типах хранилищ: базах данных, файловых и объектных хранилищах и других источниках.

Ранее, чтобы частично закрыть растущую потребность в комплексной защите данных, организациям приходилось приобретать несколько разрозненных продуктов, которые не были интегрированы между собой и даже в сочетании друг с другом не обеспечивали полное покрытие данных.

Как показало исследование, проведенное нами совместно с «К2 Кибербезопасность», российские компании в среднем используют от 6 до 10 различных решений для защиты информации. Для бизнеса, независимо от его размера и отрасли, это проблема: на октябрь 2025 года базы данных, файловые хранилища и другие системы защищаются разными людьми и разными методами, что в конечном итоге не дает службе ИБ единого представления об инфраструктуре данных. В этих условиях владельцы данных с интересом смотрят в сторону комплексных решений класса data security platform, которые объединяют различные подходы и технологии для защиты чувствительных данных в корпоративной среде. Системы этого класса видят и контролируют защищенность всех без исключения данных внутри компании — независимо от их формата, объема и места хранения. рассказал Виктор Рыжков, руководитель развития бизнеса по защите данных, Positive Technologies

Согласно исследованию Positive Technologies, каждая вторая успешная атака на российские организации за последний год закончилась утечкой информации. Первые позиции среди всей украденной злоумышленниками информации занимают сведения, составляющие коммерческую тайну (30%), учетные (24%) и персональные (17%) данные. В 55% изученных объявлений на теневых форумах конфиденциальные данные были выложены в открытый доступ бесплатно.

Коммерческая версия PT Data Security получила значимые обновления, часть из которых была реализована исходя из запросов участников программы «Ранние ПТашки». Например, реализована возможность классифицировать объекты на основе результатов классификации других объектов. Благодаря композитным правилам клиенты могут строить более сложные сценарии обнаружения и анализа данных, например автоматически выделять документы с персональными данными сотрудников или финансовыми сведениями, если они содержат комбинации уже найденных категорий.

Для более тщательного отслеживания безопасности данных, а также своевременного предотвращения потенциальных утечек и минимизации ущерба предусмотрена возможность задавать лимит на объем информации, который разрешается запрашивать пользователям в базах, защищаемых PT Data Security. Ценность этой функции для бизнеса состоит в том, что, даже если учетная запись будет скомпрометирована, злоумышленник не сможет выгрузить большой массив чувствительных данных.

Важные изменения произошли в пользовательском интерфейсе. Совместно с участниками программы «Ранние ПТашки» команда R&D разработала инструмент для навигации по наблюдаемым объектам. Операторы коммерческой версии PT Data Security могут оперативно находить нужные объекты по имени, типу и другим атрибутам, а также фильтровать результаты по хранилищам и классам. Таким образом, таблица экономит время и облегчает работу с большими объемами сведений.

Кроме того, в графическом интерфейсе доступно добавление собственных правил классификации. Встроенный конструктор оптимизировал процесс так, что специалисты по ИБ, не проходя специального обучения и не привлекая разработчиков, быстро и без труда настроят поиск специфичных для своей компании категорий данных.

Еще одно изменение — аналитика по классам данных, уточняющая число найденных объектов определенного типа с распределением по хранилищам. Изменение дает пользователям PT Data Security полное представление о текущем объеме хранимых данных и их локациях.

Гибкая классификация данных, идентификация бизнес-приложений, а также AI-модуль

PT Data Security, MVP-версия которого была представлена Positive Technologies в 2024 году, обновлено до бета-версии и доступно для пилотных проектов. В продукте появилась гибкая классификация данных, идентификация бизнес-приложений, а также AI-модуль, способный точно находить критически значимые сведения в источниках любых типов практически без участия специалистов по ИБ. Об этом Positive Technologies сообщили 14 июля 2025 года.

В бета-версии PT Data Security появился AI-модуль, повышающий точность классификации данных. Чем хуже в организации систематизированы сведения, тем труднее средствам безопасности выделять среди них значимые и обеспечивать их защиту. Традиционные методы обнаружения и классификации информации, которые базируются на применении регулярных выражений и формальной логике, уже не дают необходимых результатов. Как следствие, с их помощью неэффективно анализировать современные сложные и разнородные инфраструктуры данных.

Благодаря высокой точности ML-алгоритма, разработанного Positive Technologies, PT Data Security детектирует любые типы данных — как структурированные, так и полу- и неструктурированные. Результаты тестов показали, что ML-модуль в некоторых случаях в два раза точнее справляется с задачей обнаружения и классификации сведений, чем применение регулярных выражений. На работу модели не влияют неинформативные названия колонок, комбинации нескольких форматов записей, пропуски, опечатки и другие факторы, снижающие качество записи данных. Решение одинаково хорошо ищет и обрабатывает разные источники: документы, таблицы в базах данных и пр.

Еще одна возможность PT Data Security — функция идентификации бизнес-приложений (CRM-, ERP-систем и т. п.). Специалисты Positive Technologies выяснили, что при построении защиты компаниям среди прочего важно знать, сколько в их инфраструктуре баз данных, принадлежащих конкретным бизнес-системам, и где именно они находятся.

Теперь PT Data Security показывает реальную картину, точно обнаруживая число баз данных, их дислокацию и связь с определенным ПО. Например, по структуре таблиц решение может установить, что перед ним база, относящаяся к CRM-системе «Битрикс24». Кроме того, специалисты по ИБ могут писать собственные правила выявления приложений, специфичных для их компании, — сказал Виктор Рыжков, руководитель развития бизнеса по защите данных, Positive Technologies. — Мы получаем положительную обратную связь о высокой результативности технологии: иногда клиенты ошибочно предполагают, что база данных той или иной системы хранится в одном месте, но после проверки с помощью PT Data Security обнаруживается, что баз намного больше — они могут быть клонированы, а значит, их все необходимо защищать.

Часть функций PT Data Security была добавлена по итогам программы раннего тестирования. В течение шести месяцев вендор проводил исследования и глубинные интервью с потенциальными пользователями продукта и собирал с них пожелания. Разносторонняя обратная связь помогла команде R&D приоритизировать функциональные возможности, выстроить карту развития PT Data Security в соответствии с потребностями российского рынка и спецификой различных отраслей. Среди функций, запрошенных участниками программы, уже реализованы гибкая классификация и возможность добавления собственных классов данных, а также поддержка самых распространенных в отечественных инфраструктурах хранилищ данных — структурированных (PostgreSQL, MySQL) и неструктурированных (Amazon S3, SMB).

В частности, при помощи тонко настраиваемого классификатора продукт находит не атомарные сущности без контекста (ФИО, даты рождения, адреса), а отдельные классы документов, например доверенности, приказы, специфические отчеты. При поиске их местоположения операторы указывают перечень признаков идентификации. Для сравнения: системы такого-то класса способны выполнять поиск лишь по одному параметру. Помимо этого, в PT Data Security можно задавать собственные классы данных и правила их обнаружения. Опция актуальна для компаний, использующих свои шаблоны конфиденциальных документов либо иные сущности с уникальными идентификаторами.

2024

Открытие раннего тестирования

Positive Technologies открывает программу раннего тестирования единого решения для защиты данных — PT Data Security. Об этом компания сообщила 25 ноября 2024 года.

«Ранние ПТашки» — программа предварительного тестирования PT Data Security продлится шесть месяцев. PT Data Security позволяет в реальном времени и с минимальным участием оператора отслеживать состояние инфраструктуры хранения и обработки данных и выявлять критически значимые элементы, которые содержат наиболее чувствительную для бизнеса информацию, а также анализировать текущую матрицу доступа и обращения к ней.

В рамках программы Positive Technologies предлагает клиентам, партнерам и специалистам по ИБ несколько форматов участия. Первый — продуктовые исследования, в ходе которых можно изучить ранний прототип решения и передать команде R&D предложения по усовершенствованию.

Второй формат — глубинные интервью. Пользователи систем предотвращения утечек данных (DLP), защиты баз данных (систем DAM или DBF), а также других классов решений для обеспечения безопасности информации могут поделиться опытом использования этих продуктов, их плюсам и недостатками.

Третий формат участия в программе направлен на то, чтобы помочь специалистам Positive Technologies усовершенствовать классификацию данных и обогатить продукт знаниями о том, как организованы базы и системы хранения данных в разных компаниях. В каждой отрасли своя специфика и типы обрабатываемых сведений: в медицинских учреждениях это, как правило, анализы и клинические исследования, в банках — информация о счетах и картах клиентов, в конструкторских бюро — чертежи и техническая документация. Данные, собранные во время тестирований, позволят Positive Technologies выпустить продукт, который будет максимально отвечать потребностям российского рынка, а также будет адаптирован к различным сферам деятельности. Так, классификатор в коммерческой версии PT Data Security будет включать не только типовые данные (например, персональные данные сотрудников), но и специфические профили для определенного сегмента бизнеса.

Привлечение сторонних экспертов и компаний для тестирования продукта до его выхода на рынок пока не очень распространено в B2B-сегменте России. Однако мы считаем, что такой подход позволяет избежать ситуаций, когда решение выходит на рынок сырым и его доработка происходит уже в продуктиве с помощью многочисленных патчей и обновлений. У нас амбициозная цель — создать продукт, который будет закрывать все вопросы о защите данных и устранит недостатки сразу нескольких классов решений. Без диалога с пользователями и обсуждения реальных проблем — это трудновыполнимая задача, — отметил Виктор Рыжков, руководитель развития бизнеса по защите данных Positive Technologies.

Участники программы «Ранние ПТашки» получат бесплатный доступ к ранним версиям продукта и улучшенную совместимость с ним. Команда PT Data Security учтет их пожелания к функциональности и сможет использовать их данные для обучения механизма классификации. Члены программы также получат скидки на покупку лицензии после выхода коммерческой версии.

Представление PT Data Security

Компания Positive Technologies выходит на рынок защиты данных. Вендор представил MVP-версию PT Data Security — единого решения для защиты данных, независимо от их типа и места хранения, с функцией автоматизированной классификации информации по уровню значимости. Об этом компания сообщила 10 октября 2024 года.

За последние несколько лет инфраструктура хранения и обработки данных в компаниях эволюционировала технологически и выросла в объемах. Из изолированных и слабо связанных сегментов она превратилась в систему со множеством неструктурированных и локализованных в разных частях элементов со сложными и постоянно изменяемыми связями. На этом фоне созданные ранее решения оказываются малоэффективными и не позволяют выстроить комплексную систему безопасности, поскольку каждое из них предназначено для решения узких задач: одно — для защиты баз данных, другое — для защиты файловых хранилищ, третье — для мониторинга действий сотрудников. Такой атомарный подход – причина появления слабых мест в инфраструктуре, которыми пользуются хакеры: например, каждая вторая успешная атака на организации в первом полугодии 2024 года, согласно исследованию Positive Technologies, обернулась утечкой.

Для большинства компаний собираемые и накопленные ранее данные, объем которых может исчисляться петабайтами, — один из самых ценных активов. На фоне возросшего интереса хакеров к информации, а также недостатков существующих систем кибербезопасности созрела потребность в принципиально новом решении. Оно должно защищать данные в любом виде, где бы они ни находились: в базах данных, файловых, объектных, корпоративных хранилищах, в озерах данных, на веб-порталах. PT Data Security — именно такое решение, — отметил Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies.

PT Data Security позволяет в реальном времени и с минимальным участием оператора отслеживать состояние инфраструктуры и выявлять критически значимые элементы, которые содержат наиболее чувствительные для бизнеса данные, а также анализировать текущую матрицу доступа и обращения к ним. В результате компания получает представление о реальном состоянии и уровне защищенности инфраструктуры данных, что помогает вовремя предупредить кражу информации и усложняет злоумышленникам возможность длительно и незаметно присутствовать в инфраструктуре.

Важная функция PT Data Security — автоматизированная классификация данных, независимо от того, в каком виде они представлены. Внутри решения — набор специфичных для каждой отрасли правил и моделей, позволяющих искать различные классы критически значимых сведений. За счет унифицированного подхода PT Data Security агрегирует информацию в одном месте. Бизнес может не думать о том, как именно и в каком формате она хранится, а сразу сфокусироваться на защите, — отметил Виктор Рыжков, руководитель развития бизнеса по защите данных в Positive Technologies.

По оценке ЦСР, отечественный рынок средств защиты данных является самым быстрорастущим сегментом в отрасли. В 2023 году он увеличился на 93% от показателя годом ранее и достиг отметки 23 млрд рублей, составив 12% от общего рынка ИБ. В то же время эксперты Positive Technologies отмечают, что доля сегмента по-прежнему остается низкой и его потенциал не раскрыт. Они связывают это в первую очередь с отсутствием продуктов, которые эффективно решали бы проблемы безопасности данных. С появлением подобных инструментов доля сегмента защиты данных может приблизиться к половине всего объема рынка информационной безопасности, который, по оценке ЦСР, к 2028 году составит 715 млрд рублей. Positive Technologies планирует занять не менее 50% сегмента защиты данных к 2028 году.