Компания BI.ZONE объявила о запуске новой платформы BI.ZONE DRP (Digital Risk Protection), предназначенной для комплексного управления внешними цифровыми рисками. Решение объединяет функции обнаружения, анализа и нейтрализации угроз, связанных с деятельностью компаний в цифровом пространстве.
Платформа основана на возможностях прежнего сервиса BI.ZONE Brand Protection, который использовался для выявления фишинговых кампаний, мошеннических доменов, публикаций об утечках данных и нелегитимного использования бренда.
В BI.ZONE DRP эти функции были дополнены инструментами на основе искусственного интеллекта и улучшенной интеграцией с другими системами экосистемы компании.
Новый аналитический инструмент
Одним из ключевых нововведений стал ИИ-модуль, который помогает находить и классифицировать сообщения на теневых площадках, включая форумы и телеграм-каналы, связанные с киберпреступной активностью. Благодаря этому аналитики могут быстрее выявлять приоритетные угрозы и сосредоточиться на их устранении.
Расширенный мониторинг бренда
Теперь BI.ZONE DRP отслеживает не только фишинговые сайты, но и поддельные мобильные приложения, размещённые на официальных и неофициальных площадках. Это помогает находить вредоносные APK, распространяемые под видом приложений известных брендов.
Кроме того, система автоматически проверяет MX-записи новых доменов, связанных с организациями, и ищет фейковые аккаунты в соцсетях, включая X (бывший Twitter) и Instagram (принадлежит компании Meta, признанной экстремистской и запрещённой в РФ).
Единая система взаимодействия
В BI.ZONE DRP появился обновлённый интерфейс с системой регистрации обращений и поддержкой API-интеграций. Пользователи могут настраивать параметры профиля и авторизоваться через BI.ZONE ID.
Руководитель проекта Дмитрий Кирюшкин отметил, что следующими шагами станут интеграции с другими решениями компании — BI.ZONE CPT и BI.ZONE Threat Intelligence. Это позволит объединить данные о цифровых угрозах в единую систему мониторинга и реагирования.
Комментирует Сергей Хайрук, аналитик InfoWatch:
«В Австралии нет закона, обязующего компанию публично сообщать об утечках даже такого масштаба. Однако, люди привыкли к прозрачности, к тому, что компании максимально открыты в вопросах, прямо касающихся интересов пользователей. С другой стороны, консультанты по информационной безопасности не рекомендуют компаниям раскрывать подробности инцидента в момент расследования. В результате руководство бизнеса каждый раз вынуждено делать нелегкий выбор, сопряженный с серьезным риском. В данном случае австралийской компании немного не повезло, злоумышленник оказался слишком тщеславен, и СМИ узнали об утечке раньше, чем закончилось расследование».