Обновление портала BI.ZONE Threat Intelligence упростит обнаружение киберугроз

Обновление портала BI.ZONE Threat Intelligence упростит обнаружение киберугроз

Теперь на портале доступны рекомендации по выявлению вредоносной активности и гибкая настройка индикаторов компрометации по уровню критичности угроз
19 мая 2026 г.

В результате обновления пользователи получат рекомендации с примерами событий и логики обнаружения. Это готовые правила, которые можно интегрировать в решения классов SIEM и EDR. Более того, на портале можно увидеть не только данные о группировках и вредоносных инструментах, но и практические сценарии их выявления. Это позволит сократить время между получением информации об угрозе и принятием защитных мер. Благодаря обновлению готовое решение для проактивного поиска угроз могут использовать даже компании, у которых нет собственного SOC.

Также специалисты внедрили модель оценки индикаторов компрометации. Каждый индикатор теперь оценивается по дополнительному контексту: наличию связей с определенными группировками, количеству источников, присвоенным ранее тегам и другим данным. По оценке специалистов BI.ZONE Threat Intelligence, обновленная формула позволяет получить индикаторы, которые с высокой точностью определяют уровень критичности угроз.

Число атак с использованием ИИ активно растет, что помогает злоумышленникам быстрее реализовывать вредоносные кампании. Вместе с этим продолжает увеличиваться нагрузка на команды непрерывного мониторинга. Специалистам необходимо быстро анализировать техники злоумышленников и адаптировать механизмы защиты. При этом времени на ручную обработку и внедрение новой логики обнаружения зачастую не хватает. Поэтому решения, которые помогают получать и сразу применять данные об угрозах, особенно востребованы.
Теперь рекомендации с примерами событий и логики обнаружения можно использовать в других решениях, например в SOC при создании правил EDR и SIEM.
Олег Скулкин
Руководитель BI.ZONE Threat Intelligence

Чтобы защитить организацию от кибератак, важно использовать комплексный подход. Порталы киберразведки, такие как BI.ZONE Threat Intelligence, предоставляют подробные данные об актуальных угрозах, злоумышленниках, их тактиках, техниках, инструментах и эксплуатируемых уязвимостях. А решения класса endpoint detection and response, например BI.ZONE EDR, помогут выявить и расследовать сложные целевые атаки на раннем этапе их развития.

#продукты
#технологии