ГК «Солар» и сооснователь компании Secure-T Харитон Никишкин объявили о запуске разработки нового продукта класса SEG (security email gateway) под названием SEG-T. Решение ориентировано на ИИ-фильтрацию почтового трафика и, по заявлению разработчиков, может быть развёрнуто в инфраструктуре клиента всего за 15 минут. Доля «Солара» в новом проекте составляет 49%, тогда как в 2024 году компания увеличила свою долю в разработчике решений по повышению киберграмотности Secure-T до контрольного пакета в 51%. Интерес к новому проекту подкреплён положительной динамикой первой сделки: по итогам 2025 года выручка Secure-T выросла в два раза по сравнению с 2024 годом.
Стимулом для выхода на рынок SEG стали снижение порога входа для атакующих, масштабируемые фишинговые кампании, собранные из готовых конвейеров (включая административные панели, антибот-механизмы, инфраструктуру рассылки и модули перехвата одноразовых кодов), а также активное использование ИИ для автоматизации фишинга. Запуск SEG-T вписывается в два стратегических вектора «Солара»: поэтапное замещение партнёрских решений собственными продуктами, обогащёнными экспертизой центров Solar JSOC и исследования киберугроз Solar4Rays, и внедрение ИИ в технологии для защиты от атакующего ИИ с одновременным повышением эффективности и улучшением клиентского опыта.
Технологической основой продукта стал мультиагентный ИИ, который обеспечивает глубокий анализ входящих сообщений по шести лингвистическим метрикам: тональность, признаки манипуляции и психологические механики, формирующие доверие, страх или навязывающие срочные обязательства. Как пояснил технический директор SEG-T Никита Батаев, архитектура строилась не вокруг добавления ещё одного ML-классификатора, а вокруг системы агентов, где каждый отвечает за свой слой анализа — от лингвистики и поведенческих признаков до проверки вложений и репутации отправителя, а оркестратор сводит их выводы в единое решение с понятным обоснованием.
Помимо семантического анализа, SEG-T будет блокировать сообщения со ссылками, вложенными архивами, pdf-документами, исполняемыми файлами, SVG, которые могут содержать вредоносный контент, а также входящие письма из нежелательных юрисдикций. Таким образом решение дополнит возможности SWG-системы Solar webProxy, блокирующей нелегитимный трафик и вредоносные файлы, включая защищённые паролем архивы. В связке с DLP-системой Solar Dozor продукт будет распознавать и блокировать попытки передачи персональных данных, включая ИНН, СНИЛС, номера банковских карт и паспортов.
Генеральный директор SEG-T Харитон Никишкин подчеркнул, что при разработке было принято осознанное решение отказаться от функционала классической «песочницы», которая выявляет известные паттерны за 60 секунд, но не детектирует социальную инженерию. По его словам, данные 2025 года показывают, что 99% атак приходится именно на социальную инженерию без вредоносного кода — подмену отправителя и инъекции команд, которые призван выявлять мультиагентный ИИ. При этом для критичных вложений будет доступно подключение внешних «песочниц».
Важным элементом клиентского опыта для администраторов станет способность мультиагентного ИИ по запросу предоставлять ежедневную или еженедельную сводку трендов атак с выводами для более точной настройки правил фильтрации и формирования отчётности для бизнес-подразделений. Дополнительно будет реализована прозрачная оценка точности принятых решений на основе «белых» и «чёрных» списков, действующих параллельно с ИИ-анализом.
Директор по управлению активами и M&A ГК «Солар» Игорь Хереш отметил, что успешный опыт по развитию платформы Security Awareness стал основой для нового проекта с кофаундером Secure-T, и подчеркнул важность того, что фаундеры возвращаются с новыми предложениями, выбирая «Солар» в качестве партнёра. В компании делают ставку на сегменты, востребованные рынком и демонстрирующие высокую динамику развития бизнеса, объединяя экспертизу в противодействии фишингу, спаму, вредоносным рассылкам и таргетированным атакам на корпоративные почтовые сервисы.
Решение SEG-T будет разворачиваться как в облаке, так и в локальной сети и Kubernetes, а среднее время запуска в эксплуатацию составит около 15 минут. Как заявил Харитон Никишкин, продукт не продаёт сигнатуры — ставка сделана на мультиагентный ИИ, который сам пишет правила фильтрации и понимает язык пользователя. Целью проекта, по его словам, является формирование коллективного «SEG-иммунитета» и встраивание ИИ-защиты в ИБ-рутину российского бизнеса, существенно снижая порог входа для компаний с разными финансовыми и технологическими возможностями.