Поиск и обнаружение атак (Threat Intelligence) - Все публикации
Главная » Системы мониторинга событий безопасности

Поиск и обнаружение атак (Threat Intelligence) - Все публикации

Поиск и обнаружение атак

Помощь по выбору
Вопрос
Задать вопрос

Как превратить Threat Intelligence из шума в язык денег и знаний

Николай Арефьев 04 Июня 2026 - 13:10
...
Как превратить Threat Intelligence из шума в язык денег и знаний

CTI давно превратился в гонку миллионов индикаторов, ложных тревог и бесконечных отчётов. Почему центрам мониторинга всё сложнее отличать реальные угрозы от информационного шума? Как превратить Threat Intelligence в инструмент для принятия решений, а не источник перегрузки?

Обзор инструментов и сервисов Threat Hunting для проактивного поиска и обнаружения угроз

Оксана Гриднева 01 Июня 2026 - 11:06
...
Обзор инструментов и сервисов Threat Hunting для проактивного поиска и обнаружения угроз

Вместе с развитием технологий Threat Hunting постепенно смещается от ручного анализа к более автоматизированным моделям работы с данными. Расширяется объём доступной телеметрии, повышаются скорость обработки информации и точность выявления аномалий. Как всё это работает сегодня — далее в статье.

Kaspersky Threat Intelligence Portal научился показывать отчёты без PDF

Екатерина Быстрова 26 Мая 2026 - 19:33
...
Kaspersky Threat Intelligence Portal научился показывать отчёты без PDF

«Лаборатория Касперского» обновила Kaspersky Threat Intelligence Portal. Главное изменение — аналитические отчёты об угрозах теперь можно читать прямо на портале, без обязательного скачивания PDF-файлов. Раньше работа с такими материалами часто выглядела довольно привычно для ИБ: нашёл нужный отчёт, скачал PDF, открыл, начал искать внутри нужные индикаторы, техники и ссылки.



Обзор Dataplan 2.4: аналитической платформы для поиска скрытых угроз и аномалий

19 Мая 2026 - 11:06
Обзор Dataplan 2.4: аналитической платформы для поиска скрытых угроз и аномалий

Dataplan 2.4 выявляет угрозы до их превращения в ИБ-инциденты. Контролирует теневые участки инфраструктуры, анализирует реальные паттерны использования ИС, помогает выявлять избыточные привилегии и выстраивать ролевую модель разграничения доступа (RBAC).

Сертификат AM Test Lab №570 от 19.05.2026

Как внедрить Threat Intelligence и получить результат за 1-2 месяца

Ирина Сдобникова 11 Марта 2026 - 15:02
...
Как внедрить Threat Intelligence и получить результат за 1-2 месяца

В условиях современного ландшафта угроз киберразведка становится критическим элементом корпоративной защиты. Однако её эффективность напрямую зависит от способности организации интегрировать получаемые данные в операционные процессы. Эксперты обсудили, как получить пользу от внедрения TI.

25% компаний ведут киберразведку вручную и на рискованных фидах

Михаил Дудченко 04 Марта 2026 - 17:59
...
25% компаний ведут киберразведку вручную и на рискованных фидах

От инструментов киберразведки отказываются всего 18% компаний. При этом даже среди тех, кто использует Threat Intelligence, четверть (25%) по-прежнему полагается на ручной сбор данных и бесплатные источники, которые могут быть небезопасны. Об этом говорят результаты опроса среди зрителей и участников эфира AM Live «Киберразведка 2026: как превратить Threat Intelligence в рабочий инструмент».

OSINT в кибербезопасности: как используют соцсети и форумы для раннего отслеживания атак

Михаил Дудченко 27 Февраля 2026 - 16:27
...
OSINT в кибербезопасности: как используют соцсети и форумы для раннего отслеживания атак

Всё больше аналитиков говорит о переходе от реактивной защиты к проактивной разведке на основе открытых источников. Появились системы раннего предупреждения, которые анализируют соцсети и даркнет для выявления угроз до начала атаки. Какие есть реальные кейсы и как пользоваться этими технологиями?

Даркнет и киберразведка для бизнеса: как выявлять утечки данных и управлять инцидентами

Константин Мельников 26 Февраля 2026 - 17:13
...
Даркнет и киберразведка для бизнеса: как выявлять утечки данных и управлять инцидентами

Даркнет как источник критических угроз для бизнеса: от мониторинга закрытых хакерских форумов до юридически безопасной разведки. Анализ реальных инцидентов, методы проверки утечек и алгоритм действий при обнаружении корпоративных данных в теневом сегменте сети.

HeartlessSoul: новый троян управляется через блокчейн Solana

Яков Шпунт 19 Февраля 2026 - 20:45
...
HeartlessSoul: новый троян управляется через блокчейн Solana

Специалисты группы киберразведки департамента Threat Intelligence экспертного центра безопасности Positive Technologies (PT ESC) выявили атаку с использованием вредоносного XLL-файла. В результате заражения на устройства устанавливался зловред класса RAT (Remote Access Trojan).

Для российских SOC наиболее востребованы Threat Intelligence, EDR и SIEM

Татьяна Никитина 19 Января 2026 - 16:20
...
Для российских SOC наиболее востребованы Threat Intelligence, EDR и SIEM

По данным «Лаборатории Касперского», крупные компании (со штатом более 500 человек), предпочитают строить SOC, внедряя пять-шесть защитных продуктов; небольшие предприятия ограничиваются четырьмя.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.