BI.ZONE Threat Intelligence
Портал киберразведки с фокусом на российском ландшафте угроз. Базовая информация о кластерах активности — в бесплатной версии портала
Как вам наш сайт?
Расскажите в интервью, а мы подарим мерч
Участвовать
Назначение
Командам кибербезопасности часто не хватает информации, чтобы приоритизировать угрозы. BI.ZONE Threat Intelligence помогает выяснить, какие из них актуальны именно для вашей компании.
Портал предоставляет исчерпывающие данные о реальных атаках и кластерах активности, которые их реализуют, а также ежедневно обновляемые потоки индикаторов компрометации
Портал предоставляет исчерпывающие данные о реальных атаках и кластерах активности, которые их реализуют, а также ежедневно обновляемые потоки индикаторов компрометации
500+
профилей, инструментов и ВПО
~40%
индикаторов компрометации получено из собственных источников
Возможности
Построить ландшафт киберугроз
Пользуйтесь данными об актуальных для компании угрозах с учетом ее отрасли и географии
Учитывать контекст срабатываний СЗИ
Установите связи выявленных индикаторов компрометации с известными угрозами, а также методами и инструментами атакующих
Получать информацию с теневых ресурсов
Будьте в курсе новых атак и инструментов злоумышленников, а также эксплуатируемых уязвимостей
Устранить эксплуатируемые уязвимости
Узнайте о слабых местах в вашей инфраструктуре, которыми пользуются злоумышленники в реальных атаках
Улучшить сценарии киберучений
Проводите эмуляции атак в формате red team и purple team с учетом информации о реальных инцидентах
Искать киберугрозы проактивно
Стройте гипотезы для threat hunting на основе детальных данных о тактиках, техниках и процедурах атакующих
Информация на портале
Аналитические данные
Оперативные и ретроспективные данные об актуальных киберугрозах
Технические данные
Потоки индикаторов компрометации
Источники данных
Личный кабинет
Повышение эффективности СЗИ
Вместе с доступом к порталу вы получаете средства интеграции — больше 20 инструментов для экспорта информации и работы с различными СЗИ.
Модуль ретроспективного анализа дополняет ваши СЗИ и позволяет выявлять инциденты в IT‑инфраструктуре на основе индикаторов компрометации
Модуль ретроспективного анализа дополняет ваши СЗИ и позволяет выявлять инциденты в IT‑инфраструктуре на основе индикаторов компрометации
Преимущества
Фокусируемся на российском ландшафте угроз, чтобы предоставлять наиболее актуальные данные
Собираем уникальные данные с помощью наших исследователей, а также сенсоров в защищаемых организациях
Вместе с лицензией предоставляем доступ к модулю ретроспективного анализа
Даем возможность подключать внешние фиды
AI‑технологии
Сертификаты
Портал BI.ZONE Threat Intelligence включен в реестр отечественного ПО
Как попробовать
-
Продемонстрируем возможности портала и ответим на ваши вопросы
-
Проведем бесплатное пилотирование
Решения центра мониторинга BI.ZONE
Видео
Серия эфиров Threat Zone. Новогодний спецвыпуск — 2026
Запись прямого эфира от 18 декабря 2025 г.
#threatzone #атаки #группировки #мероприятия
Серия эфиров Threat Zone. Новогодний спецвыпуск — 2026
Поговорили о самых заметных трендах 2025‑го и показали, как усилить защиту в новом году. В прямом эфире обсудили:
- Какие методы использовали злоумышленники
- Как применить знания об угрозах для защиты своей компании
- Как получить максимум при ограниченных ресурсах
Спикеры:
- Олег Скулкин, руководитель BI.ZONE Threat Intelligence
- Дарья Себякина, руководитель группы маркетинга аудита и предупреждения внешних угроз
Запись прямого эфира от 18 декабря 2025 г.
Продавцы угроз: как убедить руководство инвестировать в threat intelligence — программу
Д. Себякина, руководитель группы маркетинга аудита и предупреждения внешних киберугроз | SOC Forum 2025
#мероприятия #тренды
Продавцы угроз: как убедить руководство инвестировать в threat intelligence — программу
Развитие программ cyber threat intelligence (CTI) давно перестало быть просто модным веянием, но во многих компаниях выделение бюджета на киберразведку все еще воспринимается как дорогое и неочевидное вложение.
В докладе на SOC Forum 2025 Дарья Себякина, руководитель группы маркетинга аудита и предупреждения внешних киберугроз, рассказала:
- какие аргументы и метрики действительно помогают «продать» CTI‑программу внутри организации
- как переводить с языка киберугроз на язык бизнеса и доносить стейкхолдерам пользу киберразведки
- какие ошибки совершают команды и как находить союзников внутри компании
20 самых интересных техник из публичных исследований киберугроз
О. Скулкин, руководитель BI.ZONE Threat Intelligence | SOC Forum 2025
#мероприятия #тренды #атаки
20 самых интересных техник из публичных исследований киберугроз
Весь 2025 год Олег Скулкин, руководитель BI.ZONE Threat Intelligence, изучал публичные исследования киберугроз. Об этом он ежедневно писал в рамках The Zeltser Challenge в персональном блоге — Know Your Adversary. На SOC Forum 2025 спикер рассказал о 20 наиболее интересных киберугрозах и возможностях обнаружения их реализации
Онлайн-презентация исследования «Threat Zone 2025: обратная сторона»
Запись прямого эфира от 28 августа 2025 г.
#threatzone #атаки #группировки #мероприятия
Онлайн-презентация исследования «Threat Zone 2025: обратная сторона»
Представили новый материал о теневых ресурсах и рассказали:
- Какую роль теневые площадки играют в российском ландшафте киберугроз
- Что можно узнать из объявлений и как использовать эту информацию для защиты компании
- Чего ждать от теневых ресурсов в ближайшем будущем
А еще ответили на вопросы зрителей
Ведущие:
- Дмитрий Кирюшкин, руководитель BI.ZONE Brand Protection
- Дарья Себякина, ведущий продуктовый маркетолог
Запись прямого эфира от 28 августа 2025 г.
Применение киберразведданных на практике: как получить максимум
Запись вебинара от 8 апреля 2025 г.
#вебинар
Применение киберразведданных на практике: как получить максимум
На вебинаре Олег Скулкин, руководитель BI.ZONE Threat Intelligence, и Дарья Себякина, старший продуктовый маркетолог, обсудили, зачем использовать угрозоцентричный подход. Также они рассказали о появившихся возможностях на портале BI.ZONE Threat Intelligence: новом инструменте «Теневые ресурсы» и матрице MITRE ATT&CK. Спикеры ответили на вопросы зрителей и разыграли призы
Запись вебинара от 8 апреля 2025 г.
Онлайн-презентация исследования Threat Zone 2025
Запись прямого эфира от 13 февраля 2025 г.
#threatzone #атаки #группировки #мероприятия
Онлайн-презентация исследования Threat Zone 2025
13 февраля представили новый большой материал о российском ландшафте киберугроз и рассказали:
- Что появилось в арсенале кластеров активности, нацеленных на российские организации
- Какие тренды в атаках на компании наблюдают специалисты киберразведки
- Как изменилась мотивация кластеров активности
А еще ответили на вопросы зрителей об исследовании киберугроз и разыграли призы
Ведущие:
- Олег Скулкин, руководитель BI.ZONE Threat Intelligence
- Дмитрий Купин, руководитель отдела исследования киберугроз и вредоносного кода, BI.ZONE Threat Intelligence
Серия эфиров Threat Zone. Новогодний выпуск
Запись прямого эфира от 12 декабря 2024 г.
#threatzone #атаки #группировки #мероприятия
Серия эфиров Threat Zone. Новогодний выпуск
В праздничном эфире:
- Обсудили итоги года
- Разобрали ключевые тренды
- Ответили на вопросы зрителей и разыграли призы
Ведущие эфира:
- Олег Скулкин, руководитель BI.ZONE Threat Intelligence
- Дарья Себякина, старший продуктовый маркетолог
Запись прямого эфира от 12 декабря 2024 г.
Серия эфиров Threat Zone. Выпуск 4
Запись прямого эфира от 22 октября 2024 г.
#threatzone #атаки #группировки #мероприятия
Серия эфиров Threat Zone. Выпуск 4
Эксперты из киберразведки рассказали, как в 2024 году злоумышленники получали первоначальный доступ в ходе атак на российские компании. В эфире обсудили:
- Как кибергруппировки проникали в инфраструктуру организаций
- Что происходило на начальных этапах жизненного цикла атаки
- Как вовремя выявить подобную вредоносную активность и избежать ущерба
Ведущие эфира:
- Олег Скулкин, руководитель BI.ZONE Threat Intelligence
- Дмитрий Купин, руководитель группы исследования вредоносного кода, BI.ZONE Threat Intelligence
Запись прямого эфира от 22 октября 2024 г.
Серия эфиров Threat Zone. Выпуск 3
Запись прямого эфира от 8 августа 2024 г.
#threatzone #атаки #группировки #мероприятия
Серия эфиров Threat Zone. Выпуск 3
Олег Скулкин, руководитель BI.ZONE Threat Intelligence, представил обзор инструментов, с помощью которых злоумышленники атаковали российские компании в последние полгода. Ведущий эфира рассказал:
- Какие кластеры активности связаны с этими инструментами
- Что нового появилось в арсенале кибергруппировок
- Как обнаружить вредоносную активность в инфраструктуре
Запись прямого эфира от 8 августа 2024 г.
Как построить threat intelligence program в своей организации
О. Скулкин, руководитель BI.ZONE Threat Intelligence
#мероприятия
Как построить threat intelligence program в своей организации
Олег Скулкин, руководитель BI.ZONE Threat Intelligence, поэтапно описал на PHDays 2024, как в любой компании построить эффективную программу threat intelligence в качестве базового компонента кибербезопасности
Не самые типичные методы и инструменты, которые использовали злоумышленники в атаках на российские организации
О. Скулкин, руководитель BI.ZONE Threat Intelligence
#мероприятия#атаки
Не самые типичные методы и инструменты, которые использовали злоумышленники в атаках на российские организации
Самые популярные методы, которые используют злоумышленники, легко детектировать. При этом атакующие прибегают и к менее распространенным способам атак. Олег Скулкин, руководитель BI.ZONE Threat Intelligence, на PHDays 2024 рассказал о некоторых нетипичных техниках и инструментах, которые команда BI.ZONE Threat Intelligence видела в атаках на российские организации
Предупрежден — значит вооружен: как использовать BI.ZONE Threat Intelligence
Запись вебинара от 21 мая 2024 г.
#вебинар
Предупрежден — значит вооружен: как использовать BI.ZONE Threat Intelligence
На вебинаре разобрали применение киберразведданных на портале BI.ZONE Threat Intelligence. Ведущие: Олег Скулкин, руководитель BI.ZONE Threat Intelligence, и Виталий Евсиков, руководитель направления аналитики и форензики компании «Норникель Сфера».
Запись вебинара от 21 мая 2024 г.
Серия эфиров Threat Zone. Выпуск 2
Запись прямого эфира от 4 апреля 2024 г.
#мероприятия #тренды #атаки #группировки
Серия эфиров Threat Zone. Выпуск 2
Этот выпуск посвятили разбору Threat Zone 2024 — большого исследования об изменении ландшафта киберугроз в России и СНГ. На трансляции обсудили:
- актуальные киберугрозы для компаний в России и СНГ
- нашу таксономию кибергруппировок
- атаки, которым противодействовал центр мониторинга BI.ZONE TDR
- инциденты, с которыми столкнулась наша команда по реагированию
Ведущий: Олег Скулкин, руководитель BI.ZONE Threat Intelligence.
Запись прямого эфира от 4 апреля 2024 г.
Серия эфиров Threat Zone. Выпуск 1
Запись прямого эфира от 29 февраля 2024 г.
#мероприятия #тренды #атаки #группировки
Серия эфиров Threat Zone. Выпуск 1
Олег Скулкин, руководитель BI.ZONE Threat Intelligence, поделился данными о последних атаках группировок и предложениях на теневых ресурсах. Также он рассказал об уязвимостях, востребованных у преступников в феврале, и других новостях киберразведки
Запись прямого эфира от 29 февраля 2024 г.
Кто, как и зачем атаковал корпоративные сети в России в 2023
SOC-Форум 2023
#мероприятия
Кто, как и зачем атаковал корпоративные сети в России в 2023
SOC-Форум 2023
Как отличать хорошие киберразведданные от плохих
SOC-Форум 2023
#мероприятия
Как отличать хорошие киберразведданные от плохих
SOC-Форум 2023
Как правильно читать отчеты threat intelligence
SOC-форум 2022
#мероприятия #технологии
Как правильно читать отчеты threat intelligence
SOC-форум 2022
Публикации
Сентябрь 2025 г.
Появились AI-ассистент и раздел «Аналитика».
AI-ассистент BI.ZONE Cubi
BI.ZONE Cubi упрощает работу с информацией за счет интеллектуального обогащения данных. Он объясняет простым языком:
- какие виды ВПО, уязвимости и инструменты используют злоумышленники;
- как работают тактики, техники и процедуры атакующих.
Помощник также дополняет сведения на портале актуальной информацией об атакующих и их инструментах.
BI.ZONE Cubi подробно объясняет, как устроены инструменты и тактики выбранной группировки
Новый раздел
Раздел «Аналитика» — это интерактивный дашборд, который показывает актуальный ландшафт угроз.
Дашборд включает следующую информацию:
- самые атакуемые страны;
- распространенное ВПО;
- популярные инструменты атакующих;
- тактики, техники и процедуры, которые злоумышленники используют чаще всего;
- активные группировки, их мотивация и целевые отрасли.
Панель фильтрации на дашборде настраивает аналитику под интересующие параметры: отрасль, география, активность конкретных группировок и другие.
Функция «Персонализировать» помогает отобрать наиболее полезную для вас информацию. Она учитывает специфику вашей отрасли, а также акцентирует внимание на техниках и инструментах, которые чаще всего применяют атакующие.
Июнь 2025 г.
На портале появилась возможность подписываться на обновления, добавлена настройка расширенного и точного поиска.
Отслеживание обновлений
Теперь вы можете отслеживать обновления интересующих вас профилей, будь то кибергруппировки, ВПО, инструменты или другая информация. Отслеживать изменения можно в карточке объекта на правой панели, или в полноэкранном режиме, или в новом подразделе дашборда — «Мониторинге». Дополнительно все обновления будут автоматически приходить на электронную почту.
Новые настройки поиска
Добавили в интерфейс два варианта для поиска при работе с разными элементами:
- Расширенный — позволяет находить группировки по частичному совпадению, с учетом транслитерации и тегов.
- Точный — отображает только совпадающие с запросом результаты.
Прочие изменения
- Разработали коннекторы к новым внешним источникам.
- Обогатили раздел «Теневые ресурсы» данными из новых теневых форумов.
- Исправили ошибки и улучшили удобство работы с порталом.
Февраль 2025 г.
На портале появился инструмент «Теневые ресурсы». В нем доступны 2 подраздела:
- Поиск учетных записей. Здесь можно получить список учетных записей, которые были обнаружены специалистами BI.ZONE Threat Intelligence в утечках или скомпрометированы. Пользователям доступен поиск по email‑адресу, почтовому домену или всем его поддоменам, а также по URL‑адресу ресурса.
- Поиск по теневым ресурсам. С его помощью можно получить данные с теневых ресурсов (форумов или телеграм‑каналов) по ключевому слову, фразе, домену. Этот подраздел позволяет проверить существующие упоминания компании на теневых ресурсах и быть в курсе новых.
Август 2024 г.
Обновился раздел с матрицей MITRE ATT&CK: теперь можно сравнивать информацию о тактиках, техниках и процедурах (TTPs
Как пользоваться функциональностью
- Перейти во вкладку «Сравнение».
- Нажать на плюс и из выпадающего списка выбрать от двух до пяти группировок.
- Смотреть результаты: каждая из TTPs будет отмечена цветом группировки, которая ее использует, а у общих TTPs будет несколько цветов.
Июль 2024 г.
Появился новый раздел с матрицей MITRE ATT&CK: здесь отображается информация о тактиках, техниках и процедурах (TTPs
Матрица помогает выявить часто используемые методы атак, изучить варианты их реализации на уровне конкретных процедур и построить ландшафт киберугроз компании.
Как пользоваться разделом
- Цифрами в карточках отображается количество подтехник, используемых в разных тактиках и техниках атак.
- Градиент корреляции делает отображение количества подтехник нагляднее. Чем темнее карточка, тем их больше.
- Поля «Страна», «Отрасль» и «Тип» позволяют отфильтровать матрицу по нужным критериям.