BI.ZONE Threat Intelligence
Портал киберразведки с фокусом на российском ландшафте угроз, усиленный AI.
Базовая информация о кластерах активности — в бесплатной версии портала
Базовая информация о кластерах активности — в бесплатной версии портала
Как вам наш сайт?
Расскажите в интервью, а мы подарим мерч
Участвовать
17 февраля, 11:00
Онлайн-презентация исследования Threat Zone 2026
Расскажем о новом исследовании ландшафта киберугроз России и других стран СНГ
До начала:
Назначение
Портал киберразведки помогает понимать, какие атаки происходят прямо сейчас и какие из них могут угрожать компании. BI.ZONE Threat Intelligence собирает актуальные данные о действиях злоумышленников, их инструментах и методах. Решение показывает тактики, техники и конкретные процедуры, по которым можно распознать определенные кластеры активности, в формате матрицы MITRE ATT&CK
>750
профилей, инструментов и ВПО
>70 млн
индикаторов компрометации на портале
>12,5 тыс.
описанных процедур злоумышленников
>450
деталей кибератак описано на портале за 2025 год
Вызовы и решения
8 из 10
компаний не знают, какие группировки реально нацелены на их отрасль
Стройте защиту с учетом актуального ландшафта угроз
80%
индикаторов из открытых источников оказываются нерелевантными из‑за особенностей российского ландшафта угроз
Работайте только с проверенными и приоритизированными данными
2 месяца
в среднем проходит между совершенной атакой и публикацией TI‑отчетов в открытом доступе
Получайте данные оперативно и адаптируйте защиту быстрее
Ключевые задачи
Определять ландшафт киберугроз
Пользуйтесь данными об актуальных для компании угрозах с учетом ее отрасли и географии
Учитывать контекст срабатываний СЗИ
Установите связи выявленных индикаторов компрометации с известными угрозами, а также методами и инструментами атакующих
Получать информацию с теневых ресурсов
Будьте в курсе новых атак и инструментов злоумышленников, а также эксплуатируемых уязвимостей
Искать киберугрозы проактивно
Стройте гипотезы для threat hunting на основе детальных данных о тактиках, техниках и процедурах атакующих
Улучшать сценарии киберучений
Проводите эмуляции атак в формате red team и purple team с учетом информации о реальных инцидентах
Готовить отчеты об угрозах
Покажите руководству актуальную картину киберрисков для бизнеса, чтобы оно могло принимать обоснованные решения
Источники данных
Кому подойдет решение
Командам SOC и реагирования на инциденты
-
Составление ландшафта угроз с учетом отрасли и региона компании
-
Интеграция IoC с СЗИ для автоматической блокировки угроз
-
Обогащение событий кибербезопасности контекстом, связанным с активными группировками
-
Улучшение детектирующей логики
-
Получение данных для проактивного поиска угроз
-
Проведение red и purple teaming на основе реальных техник атакующих
Командам управления уязвимостями и харденинга
-
Мониторинг теневых ресурсов для раннего выявления атак
-
Приоритизация уязвимостей, реально эксплуатируемых злоумышленниками
-
Контроль легитимных инструментов, часто используемых в атаках
Ответственным за кибербезопасность
-
Приоритизация рисков и активов с опорой на реальные угрозы
-
Донесение ценности безопасности до руководства
-
Обоснование инвестиций в защиту
Личный кабинет
Повышение эффективности СЗИ
Вместе с доступом к порталу вы получаете средства интеграции — больше 20 инструментов для экспорта информации и работы с различными СЗИ.
Модуль ретроспективного анализа дополняет ваши СЗИ и позволяет выявлять инциденты в IT‑инфраструктуре на основе индикаторов компрометации
Модуль ретроспективного анализа дополняет ваши СЗИ и позволяет выявлять инциденты в IT‑инфраструктуре на основе индикаторов компрометации
Преимущества
Фокусируемся на российском ландшафте угроз, чтобы предоставлять наиболее актуальные данные
Собираем уникальные данные с помощью наших исследователей, а также сенсоров в защищаемых организациях
Вместе с лицензией предоставляем доступ к модулю ретроспективного анализа
Даем возможность подключать внешние фиды
AI‑технологии
Награды и рейтинги
Портал высоко оценен профессиональным сообществом за вклад в развитие кибербезопасности
ComNews Awards 2025
Победитель в номинации «Лучшее решение для обеспечения информационной безопасности»
Сертификаты
Портал BI.ZONE Threat Intelligence включен в реестр отечественного ПО
Наши проекты
Как попробовать
-
Продемонстрируем возможности портала и ответим на ваши вопросы
-
Проведем бесплатное пилотирование
Решения центра мониторинга BI.ZONE
Видео
Киберразведка‑2026: знай своего врага
Запись прямого эфира от 4 марта 2026 г. | AM Live
#атаки #продукты #мероприятия
Киберразведка‑2026: знай своего врага
Эксперты обсудили множество аспектов киберразведки: от оценки данных и работы с их источниками до согласования бюджета на TI.
Из видео вы узнаете:
- Зачем нужна киберразведка и какую пользу она приносит компании
- Как построить TI‑процесс, который не развалится через 2 месяца
- Какие изменения в атаках влияют на требования к TI в 2026 году
В дискуссии участвовал Олег Скулкин, руководитель BI.ZONE Threat Intelligence
Онлайн-презентация исследования Threat Zone 2026
Запись прямого эфира от 17 февраля 2026 г.
#threatzone #атаки #группировки #мероприятия
Онлайн-презентация исследования Threat Zone 2026
Представили новое исследование ландшафта угроз России и других стран СНГ. В прямом эфире рассказали:
- Какие методы и инструменты остаются самыми популярными у кибергруппировок в 2026 году
- Как изменился ландшафт угроз из‑за применения злоумышленниками ИИ
- Как использовать информацию из исследования для защиты компании
Спикеры:
- Олег Скулкин, руководитель BI.ZONE Threat Intelligence
- Владислав Бурцев, руководитель отдела анализа киберугроз
Запись прямого эфира от 17 февраля 2026 г.
Серия эфиров Threat Zone. Новогодний спецвыпуск — 2026
Запись прямого эфира от 18 декабря 2025 г.
#threatzone #атаки #группировки #мероприятия
Серия эфиров Threat Zone. Новогодний спецвыпуск — 2026
Поговорили о самых заметных трендах 2025‑го и показали, как усилить защиту в новом году. В прямом эфире обсудили:
- Какие методы использовали злоумышленники
- Как применить знания об угрозах для защиты своей компании
- Как получить максимум при ограниченных ресурсах
Спикеры:
- Олег Скулкин, руководитель BI.ZONE Threat Intelligence
- Дарья Себякина, руководитель группы маркетинга аудита и предупреждения внешних угроз
Запись прямого эфира от 18 декабря 2025 г.
Продавцы угроз: как убедить руководство инвестировать в threat intelligence — программу
Д. Себякина, руководитель группы маркетинга аудита и предупреждения внешних киберугроз | SOC Forum 2025
#мероприятия #тренды
Продавцы угроз: как убедить руководство инвестировать в threat intelligence — программу
Развитие программ cyber threat intelligence (CTI) давно перестало быть просто модным веянием, но во многих компаниях выделение бюджета на киберразведку все еще воспринимается как дорогое и неочевидное вложение.
В докладе на SOC Forum 2025 Дарья Себякина, руководитель группы маркетинга аудита и предупреждения внешних киберугроз, рассказала:
- какие аргументы и метрики действительно помогают «продать» CTI‑программу внутри организации
- как переводить с языка киберугроз на язык бизнеса и доносить стейкхолдерам пользу киберразведки
- какие ошибки совершают команды и как находить союзников внутри компании
20 самых интересных техник из публичных исследований киберугроз
О. Скулкин, руководитель BI.ZONE Threat Intelligence | SOC Forum 2025
#мероприятия #тренды #атаки
20 самых интересных техник из публичных исследований киберугроз
Весь 2025 год Олег Скулкин, руководитель BI.ZONE Threat Intelligence, изучал публичные исследования киберугроз. Об этом он ежедневно писал в рамках The Zeltser Challenge в персональном блоге — Know Your Adversary. На SOC Forum 2025 спикер рассказал о 20 наиболее интересных киберугрозах и возможностях обнаружения их реализации
Онлайн-презентация исследования «Threat Zone 2025: обратная сторона»
Запись прямого эфира от 28 августа 2025 г.
#threatzone #атаки #группировки #мероприятия
Онлайн-презентация исследования «Threat Zone 2025: обратная сторона»
Представили новый материал о теневых ресурсах и рассказали:
- Какую роль теневые площадки играют в российском ландшафте киберугроз
- Что можно узнать из объявлений и как использовать эту информацию для защиты компании
- Чего ждать от теневых ресурсов в ближайшем будущем
А еще ответили на вопросы зрителей
Ведущие:
- Дмитрий Кирюшкин, руководитель BI.ZONE Brand Protection
- Дарья Себякина, ведущий продуктовый маркетолог
Запись прямого эфира от 28 августа 2025 г.
Применение киберразведданных на практике: как получить максимум
Запись вебинара от 8 апреля 2025 г.
#вебинар
Применение киберразведданных на практике: как получить максимум
На вебинаре Олег Скулкин, руководитель BI.ZONE Threat Intelligence, и Дарья Себякина, старший продуктовый маркетолог, обсудили, зачем использовать угрозоцентричный подход. Также они рассказали о появившихся возможностях на портале BI.ZONE Threat Intelligence: новом инструменте «Теневые ресурсы» и матрице MITRE ATT&CK. Спикеры ответили на вопросы зрителей и разыграли призы
Запись вебинара от 8 апреля 2025 г.
Онлайн-презентация исследования Threat Zone 2025
Запись прямого эфира от 13 февраля 2025 г.
#threatzone #атаки #группировки #мероприятия
Онлайн-презентация исследования Threat Zone 2025
13 февраля представили новый большой материал о российском ландшафте киберугроз и рассказали:
- Что появилось в арсенале кластеров активности, нацеленных на российские организации
- Какие тренды в атаках на компании наблюдают специалисты киберразведки
- Как изменилась мотивация кластеров активности
А еще ответили на вопросы зрителей об исследовании киберугроз и разыграли призы
Ведущие:
- Олег Скулкин, руководитель BI.ZONE Threat Intelligence
- Дмитрий Купин, руководитель отдела исследования киберугроз и вредоносного кода, BI.ZONE Threat Intelligence
Серия эфиров Threat Zone. Новогодний выпуск
Запись прямого эфира от 12 декабря 2024 г.
#threatzone #атаки #группировки #мероприятия
Серия эфиров Threat Zone. Новогодний выпуск
В праздничном эфире:
- Обсудили итоги года
- Разобрали ключевые тренды
- Ответили на вопросы зрителей и разыграли призы
Ведущие эфира:
- Олег Скулкин, руководитель BI.ZONE Threat Intelligence
- Дарья Себякина, старший продуктовый маркетолог
Запись прямого эфира от 12 декабря 2024 г.
Серия эфиров Threat Zone. Выпуск 4
Запись прямого эфира от 22 октября 2024 г.
#threatzone #атаки #группировки #мероприятия
Серия эфиров Threat Zone. Выпуск 4
Эксперты из киберразведки рассказали, как в 2024 году злоумышленники получали первоначальный доступ в ходе атак на российские компании. В эфире обсудили:
- Как кибергруппировки проникали в инфраструктуру организаций
- Что происходило на начальных этапах жизненного цикла атаки
- Как вовремя выявить подобную вредоносную активность и избежать ущерба
Ведущие эфира:
- Олег Скулкин, руководитель BI.ZONE Threat Intelligence
- Дмитрий Купин, руководитель группы исследования вредоносного кода, BI.ZONE Threat Intelligence
Запись прямого эфира от 22 октября 2024 г.
Серия эфиров Threat Zone. Выпуск 3
Запись прямого эфира от 8 августа 2024 г.
#threatzone #атаки #группировки #мероприятия
Серия эфиров Threat Zone. Выпуск 3
Олег Скулкин, руководитель BI.ZONE Threat Intelligence, представил обзор инструментов, с помощью которых злоумышленники атаковали российские компании в последние полгода. Ведущий эфира рассказал:
- Какие кластеры активности связаны с этими инструментами
- Что нового появилось в арсенале кибергруппировок
- Как обнаружить вредоносную активность в инфраструктуре
Запись прямого эфира от 8 августа 2024 г.
Как построить threat intelligence program в своей организации
О. Скулкин, руководитель BI.ZONE Threat Intelligence
#мероприятия
Как построить threat intelligence program в своей организации
Олег Скулкин, руководитель BI.ZONE Threat Intelligence, поэтапно описал на PHDays 2024, как в любой компании построить эффективную программу threat intelligence в качестве базового компонента кибербезопасности
Не самые типичные методы и инструменты, которые использовали злоумышленники в атаках на российские организации
О. Скулкин, руководитель BI.ZONE Threat Intelligence
#мероприятия#атаки
Не самые типичные методы и инструменты, которые использовали злоумышленники в атаках на российские организации
Самые популярные методы, которые используют злоумышленники, легко детектировать. При этом атакующие прибегают и к менее распространенным способам атак. Олег Скулкин, руководитель BI.ZONE Threat Intelligence, на PHDays 2024 рассказал о некоторых нетипичных техниках и инструментах, которые команда BI.ZONE Threat Intelligence видела в атаках на российские организации
Предупрежден — значит вооружен: как использовать BI.ZONE Threat Intelligence
Запись вебинара от 21 мая 2024 г.
#вебинар
Предупрежден — значит вооружен: как использовать BI.ZONE Threat Intelligence
На вебинаре разобрали применение киберразведданных на портале BI.ZONE Threat Intelligence. Ведущие: Олег Скулкин, руководитель BI.ZONE Threat Intelligence, и Виталий Евсиков, руководитель направления аналитики и форензики компании «Норникель Сфера».
Запись вебинара от 21 мая 2024 г.
Серия эфиров Threat Zone. Выпуск 2
Запись прямого эфира от 4 апреля 2024 г.
#мероприятия #тренды #атаки #группировки
Серия эфиров Threat Zone. Выпуск 2
Этот выпуск посвятили разбору Threat Zone 2024 — большого исследования об изменении ландшафта киберугроз в России и СНГ. На трансляции обсудили:
- актуальные киберугрозы для компаний в России и СНГ
- нашу таксономию кибергруппировок
- атаки, которым противодействовал центр мониторинга BI.ZONE TDR
- инциденты, с которыми столкнулась наша команда по реагированию
Ведущий: Олег Скулкин, руководитель BI.ZONE Threat Intelligence.
Запись прямого эфира от 4 апреля 2024 г.
Серия эфиров Threat Zone. Выпуск 1
Запись прямого эфира от 29 февраля 2024 г.
#мероприятия #тренды #атаки #группировки
Серия эфиров Threat Zone. Выпуск 1
Олег Скулкин, руководитель BI.ZONE Threat Intelligence, поделился данными о последних атаках группировок и предложениях на теневых ресурсах. Также он рассказал об уязвимостях, востребованных у преступников в феврале, и других новостях киберразведки
Запись прямого эфира от 29 февраля 2024 г.
Кто, как и зачем атаковал корпоративные сети в России в 2023
SOC-Форум 2023
#мероприятия
Кто, как и зачем атаковал корпоративные сети в России в 2023
SOC-Форум 2023
Как отличать хорошие киберразведданные от плохих
SOC-Форум 2023
#мероприятия
Как отличать хорошие киберразведданные от плохих
SOC-Форум 2023
Как правильно читать отчеты threat intelligence
SOC-форум 2022
#мероприятия #технологии
Как правильно читать отчеты threat intelligence
SOC-форум 2022
Публикации
Сентябрь 2025 г.
Появились AI-ассистент и раздел «Аналитика».
AI-ассистент BI.ZONE Cubi
BI.ZONE Cubi упрощает работу с информацией за счет интеллектуального обогащения данных. Он объясняет простым языком:
- какие виды ВПО, уязвимости и инструменты используют злоумышленники;
- как работают тактики, техники и процедуры атакующих.
Помощник также дополняет сведения на портале актуальной информацией об атакующих и их инструментах.
BI.ZONE Cubi подробно объясняет, как устроены инструменты и тактики выбранной группировки
Новый раздел
Раздел «Аналитика» — это интерактивный дашборд, который показывает актуальный ландшафт угроз.
Дашборд включает следующую информацию:
- самые атакуемые страны;
- распространенное ВПО;
- популярные инструменты атакующих;
- тактики, техники и процедуры, которые злоумышленники используют чаще всего;
- активные группировки, их мотивация и целевые отрасли.
Панель фильтрации на дашборде настраивает аналитику под интересующие параметры: отрасль, география, активность конкретных группировок и другие.
Функция «Персонализировать» помогает отобрать наиболее полезную для вас информацию. Она учитывает специфику вашей отрасли, а также акцентирует внимание на техниках и инструментах, которые чаще всего применяют атакующие.
Июнь 2025 г.
На портале появилась возможность подписываться на обновления, добавлена настройка расширенного и точного поиска.
Отслеживание обновлений
Теперь вы можете отслеживать обновления интересующих вас профилей, будь то кибергруппировки, ВПО, инструменты или другая информация. Отслеживать изменения можно в карточке объекта на правой панели, или в полноэкранном режиме, или в новом подразделе дашборда — «Мониторинге». Дополнительно все обновления будут автоматически приходить на электронную почту.
Новые настройки поиска
Добавили в интерфейс два варианта для поиска при работе с разными элементами:
- Расширенный — позволяет находить группировки по частичному совпадению, с учетом транслитерации и тегов.
- Точный — отображает только совпадающие с запросом результаты.
Прочие изменения
- Разработали коннекторы к новым внешним источникам.
- Обогатили раздел «Теневые ресурсы» данными из новых теневых форумов.
- Исправили ошибки и улучшили удобство работы с порталом.
Февраль 2025 г.
На портале появился инструмент «Теневые ресурсы». В нем доступны 2 подраздела:
- Поиск учетных записей. Здесь можно получить список учетных записей, которые были обнаружены специалистами BI.ZONE Threat Intelligence в утечках или скомпрометированы. Пользователям доступен поиск по email‑адресу, почтовому домену или всем его поддоменам, а также по URL‑адресу ресурса.
- Поиск по теневым ресурсам. С его помощью можно получить данные с теневых ресурсов (форумов или телеграм‑каналов) по ключевому слову, фразе, домену. Этот подраздел позволяет проверить существующие упоминания компании на теневых ресурсах и быть в курсе новых.
Август 2024 г.
Обновился раздел с матрицей MITRE ATT&CK: теперь можно сравнивать информацию о тактиках, техниках и процедурах (TTPs
Как пользоваться функциональностью
- Перейти во вкладку «Сравнение».
- Нажать на плюс и из выпадающего списка выбрать от двух до пяти группировок.
- Смотреть результаты: каждая из TTPs будет отмечена цветом группировки, которая ее использует, а у общих TTPs будет несколько цветов.
Июль 2024 г.
Появился новый раздел с матрицей MITRE ATT&CK: здесь отображается информация о тактиках, техниках и процедурах (TTPs
Матрица помогает выявить часто используемые методы атак, изучить варианты их реализации на уровне конкретных процедур и построить ландшафт киберугроз компании.
Как пользоваться разделом
- Цифрами в карточках отображается количество подтехник, используемых в разных тактиках и техниках атак.
- Градиент корреляции делает отображение количества подтехник нагляднее. Чем темнее карточка, тем их больше.
- Поля «Страна», «Отрасль» и «Тип» позволяют отфильтровать матрицу по нужным критериям.