Поиск и обнаружение атак (Threat Intelligence) - Все публикации
Главная » Системы мониторинга событий безопасности

Поиск и обнаружение атак (Threat Intelligence) - Все публикации

Поиск и обнаружение атак

Помощь по выбору
Вопрос
Задать вопрос

Как внедрить Threat Intelligence и получить результат за 1-2 месяца

Ирина Сдобникова 11 Марта 2026 - 15:02
...
Как внедрить Threat Intelligence и получить результат за 1-2 месяца

В условиях современного ландшафта угроз киберразведка становится критическим элементом корпоративной защиты. Однако её эффективность напрямую зависит от способности организации интегрировать получаемые данные в операционные процессы. Эксперты обсудили, как получить пользу от внедрения TI.

25% компаний ведут киберразведку вручную и на рискованных фидах

Михаил Дудченко 04 Марта 2026 - 17:59
...
25% компаний ведут киберразведку вручную и на рискованных фидах

От инструментов киберразведки отказываются всего 18% компаний. При этом даже среди тех, кто использует Threat Intelligence, четверть (25%) по-прежнему полагается на ручной сбор данных и бесплатные источники, которые могут быть небезопасны. Об этом говорят результаты опроса среди зрителей и участников эфира AM Live «Киберразведка 2026: как превратить Threat Intelligence в рабочий инструмент».

OSINT в кибербезопасности: как используют соцсети и форумы для раннего отслеживания атак

Михаил Дудченко 27 Февраля 2026 - 16:27
...
OSINT в кибербезопасности: как используют соцсети и форумы для раннего отслеживания атак

Всё больше аналитиков говорит о переходе от реактивной защиты к проактивной разведке на основе открытых источников. Появились системы раннего предупреждения, которые анализируют соцсети и даркнет для выявления угроз до начала атаки. Какие есть реальные кейсы и как пользоваться этими технологиями?

Даркнет и киберразведка для бизнеса: как выявлять утечки данных и управлять инцидентами

Константин Мельников 26 Февраля 2026 - 17:13
...
Даркнет и киберразведка для бизнеса: как выявлять утечки данных и управлять инцидентами

Даркнет как источник критических угроз для бизнеса: от мониторинга закрытых хакерских форумов до юридически безопасной разведки. Анализ реальных инцидентов, методы проверки утечек и алгоритм действий при обнаружении корпоративных данных в теневом сегменте сети.

HeartlessSoul: новый троян управляется через блокчейн Solana

Яков Шпунт 19 Февраля 2026 - 20:45
...
HeartlessSoul: новый троян управляется через блокчейн Solana

Специалисты группы киберразведки департамента Threat Intelligence экспертного центра безопасности Positive Technologies (PT ESC) выявили атаку с использованием вредоносного XLL-файла. В результате заражения на устройства устанавливался зловред класса RAT (Remote Access Trojan).

Для российских SOC наиболее востребованы Threat Intelligence, EDR и SIEM

Татьяна Никитина 19 Января 2026 - 16:20
...
Для российских SOC наиболее востребованы Threat Intelligence, EDR и SIEM

По данным «Лаборатории Касперского», крупные компании (со штатом более 500 человек), предпочитают строить SOC, внедряя пять-шесть защитных продуктов; небольшие предприятия ограничиваются четырьмя.

Security Vision теперь получает данные об угрозах от НКЦКИ, ФСТЭК и ФинЦЕРТ

Екатерина Быстрова 17 Декабря 2025 - 15:18
...
Security Vision теперь получает данные об угрозах от НКЦКИ, ФСТЭК и ФинЦЕРТ

Security Vision начала получать данные об актуальных киберугрозах напрямую от ключевых российских регуляторов — НКЦКИ, ФСТЭК России и ФинЦЕРТ Банка России. Речь идёт об обмене технической информацией, которая используется для раннего выявления и анализа киберинцидентов.



Обзор Гарда Threat Intelligence Feeds 3.3, сервиса по предоставлению фидов

17 Декабря 2025 - 11:31
Обзор Гарда Threat Intelligence Feeds 3.3, сервиса по предоставлению фидов

«Гарда Threat Intelligence Feeds» — это сервис для предоставления актуальных данных о киберугрозах (фидов). Экспорт фидов в системы сетевой безопасности, мониторинга и реагирования помогает повысить точность обнаружения угроз, автоматизировать их обработку и снизить время реагирования на инциденты.

Сертификат AM Test Lab №550 от 17.12.2025

Обзор рынка платформ и сервисов киберразведки (Threat Intelligence) в России и в мире

Елена Дмитриева 08 Декабря 2025 - 10:42
...
Обзор рынка платформ и сервисов киберразведки (Threat Intelligence) в России и в мире

Интерес к услугам киберразведки (Threat Intelligence, TI) растёт среди российских компаний разных отраслей деятельности. Причём эта тенденция наблюдается не только у бизнеса, но и в государственном секторе. Рассказываем, как изменился рынок TI за последние годы.

Кирилл Митрофанов, Лаборатория Касперского: Бинарной оценки покрытия техник MITRE ATT&CK уже недостаточно

...
Кирилл Митрофанов, Лаборатория Касперского: Бинарной оценки покрытия техник MITRE ATT&CK уже недостаточно

Последние несколько лет стали знаковыми для отечественного кибербеза. Российские компании столкнулись с огромным количеством атак от хактивистов, финансово мотивированных злоумышленников и APT-группировок. Успешно справляться с этими угрозами помогают продукты «Лаборатории Касперского»: Kaspersky Threat Intelligence Portal и Kaspersky OpenTIP. Возможности этих решений мы обсудили с Кириллом Митрофановым, руководителем команды аналитики разведки киберугроз.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.