Поиск и обнаружение атак (Threat Intelligence) - Все публикации
Главная » Системы мониторинга событий безопасности

Поиск и обнаружение атак (Threat Intelligence) - Все публикации

Поиск и обнаружение атак

Помощь по выбору
Вопрос
Задать вопрос

OSINT в кибербезопасности: как используют соцсети и форумы для раннего отслеживания атак

Михаил Дудченко 27 Февраля 2026 - 16:27
...
OSINT в кибербезопасности: как используют соцсети и форумы для раннего отслеживания атак

Всё больше аналитиков говорит о переходе от реактивной защиты к проактивной разведке на основе открытых источников. Появились системы раннего предупреждения, которые анализируют соцсети и даркнет для выявления угроз до начала атаки. Какие есть реальные кейсы и как пользоваться этими технологиями?

Даркнет и киберразведка для бизнеса: как выявлять утечки данных и управлять инцидентами

Константин Мельников 26 Февраля 2026 - 17:13
...
Даркнет и киберразведка для бизнеса: как выявлять утечки данных и управлять инцидентами

Даркнет как источник критических угроз для бизнеса: от мониторинга закрытых хакерских форумов до юридически безопасной разведки. Анализ реальных инцидентов, методы проверки утечек и алгоритм действий при обнаружении корпоративных данных в теневом сегменте сети.

HeartlessSoul: новый троян управляется через блокчейн Solana

Яков Шпунт 19 Февраля 2026 - 20:45
...
HeartlessSoul: новый троян управляется через блокчейн Solana

Специалисты группы киберразведки департамента Threat Intelligence экспертного центра безопасности Positive Technologies (PT ESC) выявили атаку с использованием вредоносного XLL-файла. В результате заражения на устройства устанавливался зловред класса RAT (Remote Access Trojan).

Для российских SOC наиболее востребованы Threat Intelligence, EDR и SIEM

Татьяна Никитина 19 Января 2026 - 16:20
...
Для российских SOC наиболее востребованы Threat Intelligence, EDR и SIEM

По данным «Лаборатории Касперского», крупные компании (со штатом более 500 человек), предпочитают строить SOC, внедряя пять-шесть защитных продуктов; небольшие предприятия ограничиваются четырьмя.

Security Vision теперь получает данные об угрозах от НКЦКИ, ФСТЭК и ФинЦЕРТ

Екатерина Быстрова 17 Декабря 2025 - 15:18
...
Security Vision теперь получает данные об угрозах от НКЦКИ, ФСТЭК и ФинЦЕРТ

Security Vision начала получать данные об актуальных киберугрозах напрямую от ключевых российских регуляторов — НКЦКИ, ФСТЭК России и ФинЦЕРТ Банка России. Речь идёт об обмене технической информацией, которая используется для раннего выявления и анализа киберинцидентов.



Обзор Гарда Threat Intelligence Feeds 3.3, сервиса по предоставлению фидов

17 Декабря 2025 - 11:31
Обзор Гарда Threat Intelligence Feeds 3.3, сервиса по предоставлению фидов

«Гарда Threat Intelligence Feeds» — это сервис для предоставления актуальных данных о киберугрозах (фидов). Экспорт фидов в системы сетевой безопасности, мониторинга и реагирования помогает повысить точность обнаружения угроз, автоматизировать их обработку и снизить время реагирования на инциденты.

Сертификат AM Test Lab №550 от 17.12.2025

Обзор рынка платформ и сервисов киберразведки (Threat Intelligence) в России и в мире

Елена Дмитриева 08 Декабря 2025 - 10:42
...
Обзор рынка платформ и сервисов киберразведки (Threat Intelligence) в России и в мире

Интерес к услугам киберразведки (Threat Intelligence, TI) растёт среди российских компаний разных отраслей деятельности. Причём эта тенденция наблюдается не только у бизнеса, но и в государственном секторе. Рассказываем, как изменился рынок TI за последние годы.

Кирилл Митрофанов, Лаборатория Касперского: Бинарной оценки покрытия техник MITRE ATT&CK уже недостаточно

...
Кирилл Митрофанов, Лаборатория Касперского: Бинарной оценки покрытия техник MITRE ATT&CK уже недостаточно

Последние несколько лет стали знаковыми для отечественного кибербеза. Российские компании столкнулись с огромным количеством атак от хактивистов, финансово мотивированных злоумышленников и APT-группировок. Успешно справляться с этими угрозами помогают продукты «Лаборатории Касперского»: Kaspersky Threat Intelligence Portal и Kaspersky OpenTIP. Возможности этих решений мы обсудили с Кириллом Митрофановым, руководителем команды аналитики разведки киберугроз.

Security Vision представила обновлённую TIP с новым движком аналитики

Екатерина Быстрова 17 Ноября 2025 - 20:18
...
Security Vision представила обновлённую TIP с новым движком аналитики

Компания Security Vision объявила о выходе новой версии своего продукта для анализа киберугроз и киберразведки (TIP). Платформа работает в составе Security Vision v5 и предназначена для работы со всеми уровнями данных Threat Intelligence — от технических индикаторов до стратегических бюллетеней.

Positive Technologies запустила портал PT Fusion для анализа киберугроз

Екатерина Быстрова 12 Ноября 2025 - 14:00
...
Positive Technologies запустила портал PT Fusion для анализа киберугроз

Компания Positive Technologies запустила новый портал PT Fusion, который объединяет ключевые источники данных о киберугрозах в одном интерфейсе. Сервис предназначен для аналитиков SOC, специалистов по киберразведке (Threat Intelligence) и реагированию на инциденты.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.