МТС Банк усилил киберзащиту с помощью BI.ZONE Threat Intelligence

Благодаря актуальной информации о методах и инструментах, используемых в атаках на финансовую отрасль, банк оперативно получает киберразведданные и эффективно противостоит злоумышленникам

О кейсе

Клиент

Цифровой коммерческий банк с более чем 30‑летней историей. Входит в топ‑20 крупнейших банков России по величине активов, согласно Банки.ру и Frank RG

Задача

Получить полное представление об актуальном ландшафте угроз, чтобы своевременно выявлять атаки и выстраивать проактивную защиту

Результат

Более 500 профилей, инструментов и ВПО атакующих получил банк для анализа. Благодаря актуальным данным о методах и инструментах, характерных для атак на финансовую отрасль, МТС Банк оперативно получает киберразведданные и эффективно противостоит злоумышленникам

Продукт BI.ZONE

BI.ZONE Threat Intelligence

Проблема

По данным команды BI.ZONE Threat Intelligence, на долю финансового сектора пришлось 11% всех кибератак, совершенных за первые три квартала 2025 года. МТС Банк ежедневно сталкивается с растущим количеством киберугроз.

Банк обладает высоким уровнем зрелости в области киберразведки и использует широкий спектр источников для анализа активности атакующих. При этом данные в сфере threat intelligence зачастую бывают фрагментарными и отдельные массивы не отражают всей картины активности атакующих на заданной территории.

МТС Банк решил укрепить свою защиту и сделать понимание ландшафта угроз более точным. Для этого банку требовалось расширить набор данных о практиках злоумышленников и сократить количество слепых зон в ландшафте киберугроз

Задачи

Чтобы действовать на опережение и получать более полный объем сведений, команде по кибербезопасности было необходимо:

Определить актуальный ландшафт угроз для финансового сектора
В случае киберинцидента оперативно атрибутировать атакующих, то есть связать используемые TTPs с известными кластерами активности для более эффективного противодействия
Автоматизировать использование свежих индикаторов компрометации (IoC) за счет интеграции TI‑портала с SIEM и другими СЗИ
Упростить процессы detection engineering и проактивного поиска угроз на основе постоянно обновляющегося потока данных

Решение

На основе сведений BI.ZONE Threat Intelligence организации могут построить эффективные процессы защиты. Наш портал фокусируется на российском ландшафте угроз: выявляет частые методы атак и изучает способы их реализации.

MTC Банк получил доступ к отслеживанию информации о более чем 500 профилях, инструментов и ВПО атакующих, а также к ежедневно обновляемому потоку индикаторов компрометации. Решение усилено AI‑ассистентом BI.ZONE Cubi для более быстрой и эффективной обработки информации об угрозах.

Команде было важно получать качественные данные в наглядном и структурированном виде, чтобы быстро оценивать, какие техники и процедуры используют злоумышленники. На помощь пришла функциональность портала BI.ZONE Threat Inteligence, позволяющая визуализировать матрицу MITRE ATT&CK: она отображает тактики, техники и процедуры (TTPs), применяемые описанными на портале кибергруппировками. Использование этой функциональности позволяет выявлять часто используемые методы атак, изучать их конкретные реализации и строить актуальный ландшафт киберугроз компании

Результат

Внедрение портала BI.ZONE Threat Intelligence позволило команде МТС Банка:

Получить более целостное понимание ландшафта угроз, учитывающее специфику отрасли и географии
Сократить время на обновление правил корреляции и реагирование на инциденты благодаря интеграции с SIEM и другими системами защиты
Быстрее атрибутировать атакующих за счет оперативного сопоставления TTPs с известными кластерами активности
Улучшить процессы detection engineering и проактивного поиска угроз на основе постоянно обновляющихся данных, а также уменьшить TTM (time to mitigate)
Выявлять уникальные индикаторы атак и фиксировать новые техники злоумышленников, которые ранее могли бы остаться незамеченными
Повысить продуктивность аналитиков за счет автоматизации рутинных операций и фокуса на действительно значимых событиях
Получить инструмент для стратегического планирования защиты, основанного на понимании наиболее вероятных сценариев атак

В результате команда ускорила реакцию на новые угрозы, укрепила устойчивость IT‑инфраструктуры, а также повысила эффективность защиты за счет более глубокого и своевременного понимания методов и процедур атакующих

По нашим данным, прямо сейчас на российскую финансовую отрасль нацелены более 60 кластеров активности, и у каждого из них свой уникальных почерк. Наш портал помогает МТС Банку видеть полную картину атак и выявлять опасные тренды для проактивной защиты от сложных угроз.

Олег Скулкин

Руководитель BI.ZONE Threat Intelligence

Отзыв клиента

Сегодня при выстраивании киберзащиты финансовой организации нельзя опираться на неполные или устаревшие данные, ведь речь идет о безопасности денежных средств и чувствительных данных клиентов. Информация из публичных источников не позволяет получить полное представление об актуальных угрозах.

Решение BI.ZONE Threat Intelligence дает нам более глубокое понимание методов атакующих, а значит, мы можем своевременно повысить устойчивость инфраструктуры и выстроить эффективную защиту.

Илья Зуев

Вице‑президент по информационной безопасности МТС Банка

.banner-4__content { width: 50%; } .banner-4__image img { object-position: center; } @media screen and (max-width: 1024px) { .banner-4 { justify-content: flex-start; } .banner-4__content { width: 100%; } }