4 декабря, 2025, 20:15
Threat Intelligence (TI, Киберразведка) — это практика сбора, обработки, анализа и распространения информации о текущих и возникающих киберугрозах, включая тактики, техники и процедуры (TTPs) злоумышленников, индикаторы компрометации (IOCs), мотивы и цели угроз. Цель — принимать проактивные и обоснованные решения для укрепления обороны.
Возможности и виды Threat Intelligence:
- Стратегическая: Анализ тенденций и мотивов угроз для руководства (отчеты, прогнозы).
- Тактическая: Описание TTPs конкретных группировок для улучшения обнаружения и защиты.
- Оперативная: Конкретные IOCs (IP-адреса, хэши, домены) для немедленного блокирования.
- Техническая: Детали вредоносного ПО, эксплойтов и уязвимостей.
Киберразведка может быть открытой (OSINT), коммерческой (от вендоров) или совместной (отраслевые обмены). Эффективное использование TI позволяет автоматизировать блокировку угроз (например, через интеграцию с SIEM, блоки), предупреждать о новых атаках и лучше понимать ландшафт угроз, релевантный для конкретной организации.
Упоминания
-
4 июня 2026
Анализ теневых форумов: Количество целевых атак с применением ИИ выросло на 93% за 2025 год
В 2025 году зафиксирован резкий рост интереса киберпреступников к использованию искусственного интеллекта в атаках. Как сообщили SecPost в компании BI.ZONE, количество целевых... -
4 июня 2026
Кибершпионская группа SiribClone атакует российских военных через фейковые приложения и фишинг на Telegram
Специалисты компании F6 проанализировали атаки кибершпионской группы SiribClone. Как сообщили SecPost в компании, целью группировки являются военнослужащие ВС РФ, находящиеся... -
29 мая 2026
BI.ZONE интегрировала DRP с платформой R-Vision TIP
Компании BI.ZONE и R-Vision объявили об интеграции решения для раннего предупреждения кибератак BI.ZONE Digital Risk Protection (DRP) с платформой R-Vision... -
26 мая 2026
«Лаборатория Касперского» обновила портал Threat Intelligence Portal
«Лаборатория Касперского» представила обновлённую версию Kaspersky Threat Intelligence Portal (TIP), сообщили SecPost в компании. Теперь аналитические отчёты об угрозах можно... -
19 мая 2026
BI.ZONE добавила на портал Threat Intelligence рекомендации по логике обнаружения угроз и настройку индикаторов по критичности
На портале BI.ZONE Threat Intelligence стали доступны рекомендации по выявлению вредоносной активности, а также гибкая настройка индикаторов компрометации в зависимости... -
19 мая 2026
Инвестиции в ИБ снижают возможный ущерб от киберинцидентов на сотни миллионов рублей
«Лаборатория Касперского» и аудиторско-консалтинговая компания «Технологии Доверия» представили на конференции ЦИПР-2026 результаты совместного исследования по расчёту возврата инвестиций (ROI) в... -
15 мая 2026
Транспорт под угрозой: зачем для отрасли хотят создать единый ИБ-центр
Центр ИБ для транспортной отрасли: возможности и риски В России планируют создать единый центр для обеспечения информационной безопасности транспортной системы....
